ISO/IEC 27001
¿Qué es ISO/IEC 27001?
ISO/IEC 27001Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
ISO/IEC 27001 es la principal norma internacional de gestión de la seguridad de la información, publicada conjuntamente por ISO e IEC. La edición vigente de 2022 establece los requisitos para implantar, operar, supervisar y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo análisis de riesgos, declaración de aplicabilidad y revisión por la dirección. Su Anexo A enumera 93 controles de referencia alineados con ISO/IEC 27002. Las organizaciones pueden obtener una certificación acreditada por un tercero, ampliamente reconocida en contratos B2B, licitaciones públicas y diligencia debida de la cadena de suministro a escala global.
● Ejemplos
- 01
Un proveedor SaaS que obtiene la certificación ISO/IEC 27001 para ganar contratos en Europa.
- 02
Un banco que utiliza un SGSI para gestionar riesgos regulatorios y operativos.
● Preguntas frecuentes
¿Qué es ISO/IEC 27001?
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa ISO/IEC 27001?
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
¿Cómo defenderse de ISO/IEC 27001?
Las defensas contra ISO/IEC 27001 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para ISO/IEC 27001?
Nombres alternativos comunes: ISO 27001, 27001.