ISO/IEC 27001:2022: gestión de la seguridad de la información

¿Qué es ISO/IEC 27001?

ISO/IEC 27001:2022 es el estándar internacional para sistemas de gestión de seguridad de la información (SGSI). Protege la confidencialidad, integridad y disponibilidad de la información mediante un enfoque basado en riesgos.

¿A quién aplica?

A cualquier organización que quiera proteger su información y la de sus clientes, sin importar tamaño o sector.

¿Por qué importa?

• Reduce riesgos de ciberseguridad y filtraciones.
• Genera confianza con clientes y socios.
• Apoya el cumplimiento (protección de datos, contratos).
• Es certificable y reconocida internacionalmente.

Estructura y Anexo A

Sigue la estructura de alto nivel (Anexo SL). La versión 2022 organiza el Anexo A en 93 controles agrupados en 4 temas: organizacionales, de personas, físicos y tecnológicos.

Nota (por confirmar): valida el detalle de controles contra la copia oficial de la norma.