Categories: Auditorías, Blog, ISO 27001

by drmunozcl

Share

Categories: Auditorías, Blog, ISO 27001

Por drmunozcl

Compartir

El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor:

  • Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022
  • Se revisa que la declaración de aplicabilidad este actualizada a ISO27001:2022
  • Se revisan 16 controles dentro de los cuales se da foco en los 11 nuevos controles que pueden ser revisados aquí.
  • Uno de los controles más complejos de implementar dentro de los nuevos controles es «Preparación de las TIC para la continuidad de negocio», esto debido a que se debe conocer correctamente como implementar un análisis de impacto en el negocio (BIA). Este control fue uno de los que tuvimos algunos observaciones. Este es un guiño de la familia iso 27000 a la ISO 22301 de continuidad del negocio.

Afortunadamente todo salio bien, y ya para la próxima sesión de auditoría se revisará en mayor detalles los requisitos normativos de esta nueva versión.

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • monitoreo control 8.16 iso27001

    Implementación Control A.8.16 – Actividades de monitoreo

    El control 8.16 «Actividades de monitoreo» forma parte del conjunto de controles de seguridad de la norma ISO/IEC 27001:2022. Su propósito es garantizar que las actividades en los sistemas de información se puedan rastrear, verificar y auditar para detectar comportamientos inusuales, responder a incidentes y demostrar cumplimiento. Objetivo del control 8.16 “Las actividades relacionadas con

  • Ejemplo de Declaración de Aplicabilidad ISO 27001 (SoA)

    La Declaración de Aplicabilidad (en inglés, Statement of Applicability o SoA) es uno de los documentos más importantes dentro de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001. Sin embargo, para muchos que recién comienzan su implementación, puede ser confusa tanto en su propósito como en su

  • Prevención fuga de datos

    Implementación Control A.8.12 – Prevención de fuga de datos

    En el contexto actual donde la información es uno de los activos más valiosos de una organización, las fugas de datos (data leaks o data loss) representan una de las amenazas más críticas para la seguridad y la reputación corporativa. El control 8.12 de la ISO/IEC 27001:2022, titulado “Prevención de Fuga de Datos”, establece medidas

  • Eliminado de información iso27001 control 8.10

    Implementación Control A.8.10 – Eliminación de información

    El control 8.10 de la norma ISO/IEC 27001:2022 se titula “Eliminación de información” y pertenece al conjunto de controles del dominio 8: Controles de Seguridad para la Gestión de Activos. Su propósito es asegurar que la información se elimine de forma segura cuando ya no se requiere, evitando el acceso no autorizado, la divulgación indebida