Categories: Auditorías, Blog, ISO 27001

by drmunozcl

Share

Categories: Auditorías, Blog, ISO 27001

Por drmunozcl

Compartir

El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor:

  • Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022
  • Se revisa que la declaración de aplicabilidad este actualizada a ISO27001:2022
  • Se revisan 16 controles dentro de los cuales se da foco en los 11 nuevos controles que pueden ser revisados aquí.
  • Uno de los controles más complejos de implementar dentro de los nuevos controles es «Preparación de las TIC para la continuidad de negocio», esto debido a que se debe conocer correctamente como implementar un análisis de impacto en el negocio (BIA). Este control fue uno de los que tuvimos algunos observaciones. Este es un guiño de la familia iso 27000 a la ISO 22301 de continuidad del negocio.

Afortunadamente todo salio bien, y ya para la próxima sesión de auditoría se revisará en mayor detalles los requisitos normativos de esta nueva versión.

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • ISO 27002

    ¿Qué es y para qué sirve la ISO 27002?

    Si te enfrentas a ransomware, auditorías exigentes y clientes que piden garantías, probablemente te preguntas por dónde empezar para fortalecer la seguridad. El ruido de marcos y buenas prácticas no ayuda. Aquí es donde ISO 27002 aporta claridad y orden: es el catálogo de controles de seguridad que te guía para proteger la información con

  • Evaluación del Entorno Externo: PESTEL e ISO 27001

    Cuando la tecnología, la regulación y las expectativas de clientes cambian más rápido que tu roadmap, el riesgo no espera. La Evaluación Entorno Externo PESTEL ISO 27001 te permite anticipar amenazas y oportunidades con método, alineando el contexto externo con tu Sistema de Gestión de Seguridad de la Información (SGSI). ¿Por qué importa la Evaluación

  • Comprensión del Análisis FODA en ISO 27001: Contexto, pasos y valor

    Implementar un SGSI que resista auditorías y ataques no es cuestión de suerte. El Análisis FODA en ISO 27001 ofrece una forma clara y práctica de entender tu contexto, priorizar riesgos y alinear inversiones de seguridad con objetivos del negocio. Si diriges TI o una pyme, este enfoque te ayuda a decidir dónde actuar primero,

  • Gap analysis tool

    Nuevo lanzamiento: Gap Analysis Tool para ISO 27001

    Un análisis de brecha (Gap Analysis) es una evaluación que compara la situación actual de una organización frente a un estándar o marco de referencia. En el caso de ISO 27001, permite identificar qué controles de seguridad de la información ya se cumplen y cuáles requieren mejoras o aún no están implementados. Puedes leer más