Categories: Auditorías, Blog, ISO 27001

by drmunozcl

Share

Categories: Auditorías, Blog, ISO 27001

Por drmunozcl

Compartir

El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor:

  • Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022
  • Se revisa que la declaración de aplicabilidad este actualizada a ISO27001:2022
  • Se revisan 16 controles dentro de los cuales se da foco en los 11 nuevos controles que pueden ser revisados aquí.
  • Uno de los controles más complejos de implementar dentro de los nuevos controles es «Preparación de las TIC para la continuidad de negocio», esto debido a que se debe conocer correctamente como implementar un análisis de impacto en el negocio (BIA). Este control fue uno de los que tuvimos algunos observaciones. Este es un guiño de la familia iso 27000 a la ISO 22301 de continuidad del negocio.

Afortunadamente todo salio bien, y ya para la próxima sesión de auditoría se revisará en mayor detalles los requisitos normativos de esta nueva versión.

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Test de phishing de google

    Hoy probé el Test de phishing de google y lo encontré bastante bueno para revelar nuestros puntos ciegos frente a correos maliciosos. Es una herramienta simple y gratuita que puedes usar para concientizar a tu equipo o para evaluar tu propia capacidad de detección. Te dejo el enlace directo: https://phishingquiz.withgoogle.com/ Cada día recibimos mensajes que

  • Tomando curso de ciberseguridad de google

    Recientemente me he inscrito en el programa profesional Google Cybersecurity Professional Certificate que ofrece Google a través de la plataforma Coursera. ¿Por qué este curso? Durante mucho tiempo he estado interesado en la seguridad de la información, la protección de activos, y los retos que trae la era digital para las organizaciones. Este certificado me

  • asset management

    Gestión de activos TI: el primer paso hacia el cumplimiento ISO 27001 y la ciberseguridad efectiva

    ¿Quieres fortalecer tu ciberseguridad y acercarte al cumplimiento ISO 27001 sin dar palos de ciego? Empieza por la gestión de activos TI. Si no sabes con precisión qué hardware, software, cuentas y servicios en la nube existen en tu entorno, el resto de controles se vuelven frágiles. Gestión de activos TI e ISO 27001: por

  • ¿Cómo preparar una empresa de servicios para la auditoría ISO 27001?

    Preparar una empresa de servicios para la auditoría ISO 27001 no tiene por qué ser una carrera de último minuto. Si tu equipo depende de datos para operar y cerrar contratos, fallar la auditoría puede costarte clientes, reputación y foco operativo. La buena noticia: con un plan claro, la auditoría ISO 27001 se convierte en