Categories: Auditorías, Blog, ISO 27001

by drmunozcl

Share

Categories: Auditorías, Blog, ISO 27001

Por drmunozcl

Compartir

El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor:

  • Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022
  • Se revisa que la declaración de aplicabilidad este actualizada a ISO27001:2022
  • Se revisan 16 controles dentro de los cuales se da foco en los 11 nuevos controles que pueden ser revisados aquí.
  • Uno de los controles más complejos de implementar dentro de los nuevos controles es «Preparación de las TIC para la continuidad de negocio», esto debido a que se debe conocer correctamente como implementar un análisis de impacto en el negocio (BIA). Este control fue uno de los que tuvimos algunos observaciones. Este es un guiño de la familia iso 27000 a la ISO 22301 de continuidad del negocio.

Afortunadamente todo salio bien, y ya para la próxima sesión de auditoría se revisará en mayor detalles los requisitos normativos de esta nueva versión.

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Protección de datos personales y sensibles (Infografía)

    Esta guía visual explica cómo proteger datos personales y sensibles en el trabajo: qué son, cómo cumplir la ley (Ley de Protección de Datos y GDPR) y buenas prácticas para clasificar documentos, asegurar bases de datos y compartir información con control. Incluye recomendaciones clave como cifrado, MFA, minimización y auditoría.

  • Recordatorio: Fecha límite de transición de ISO 27001 versión 2013 a 2022

    La transición de ISO/IEC 27001:2013 a ISO/IEC 27001:2022 ya no es opcional: es una obligación con fechas límite claras. Si tu organización aún opera bajo la versión 2013, necesitas actuar ahora para evitar la caducidad del certificado, la pérdida de elegibilidad en licitaciones y la erosión de confianza con clientes y auditores. La fecha límite

  • Uso responsable de dispositivos y equipos de trabajo (Infografía)

    El uso responsable de computadores, móviles y tablets es clave para proteger la información de tu organización. En esta guía práctica aprenderás hábitos esenciales: bloquear el equipo al ausentarte, instalar solo software autorizado, separar el uso personal del corporativo y aplicar precauciones en dispositivos móviles (PIN/biometría, actualizaciones, VPN).

  • Certificado lead implementer Daniel Muñoz

    Una meta más alcanzada!

    Hoy quiero compartir con orgullo que he obtenido la certificación Lead Implementer ISO/IEC 27001 otorgada por CertiProf. Este logro representa un paso importante en mi camino dentro del mundo de la seguridad de la información y la gestión de sistemas de seguridad (SGSI). Haber profundizado en los estándares, buenas prácticas y procesos que sustentan la