Categories: Auditorías, Blog, ISO 27001

by drmunozcl

Share

Categories: Auditorías, Blog, ISO 27001

Por drmunozcl

Compartir

El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor:

  • Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022
  • Se revisa que la declaración de aplicabilidad este actualizada a ISO27001:2022
  • Se revisan 16 controles dentro de los cuales se da foco en los 11 nuevos controles que pueden ser revisados aquí.
  • Uno de los controles más complejos de implementar dentro de los nuevos controles es «Preparación de las TIC para la continuidad de negocio», esto debido a que se debe conocer correctamente como implementar un análisis de impacto en el negocio (BIA). Este control fue uno de los que tuvimos algunos observaciones. Este es un guiño de la familia iso 27000 a la ISO 22301 de continuidad del negocio.

Afortunadamente todo salio bien, y ya para la próxima sesión de auditoría se revisará en mayor detalles los requisitos normativos de esta nueva versión.

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • ISO 42001: El nuevo estándar para gestionar la inteligencia artificial

    La inteligencia artificial (IA) está transformando la forma en que las organizaciones operan, toman decisiones y ofrecen servicios. Desde asistentes virtuales hasta sistemas de análisis predictivo, el uso de IA crece rápidamente en empresas de todos los sectores. Sin embargo, junto con los beneficios también surgen nuevos riesgos: sesgos en los algoritmos, uso indebido de

  • seguridad iso 27001

    ISO 27001 en 2026: por qué ya no es solo cumplimiento, sino ventaja competitiva

    Durante años, muchas organizaciones vieron la certificación como una obligación: un requisito para licitaciones, auditorías o clientes exigentes. Pero en 2026 el escenario cambió radicalmente. La ISO 27001 como ventaja competitiva dejó de ser un concepto teórico y se transformó en una realidad estratégica para empresas que entienden el valor del riesgo bien gestionado. Hoy,

  • Costo de ciberseguridad 2025

    Ciberataques en 2025 costaron billones: lecciones clave para tu SGSI en 2026

    La conversación dejó de ser “si me van a atacar” y pasó a “cuándo, cómo y qué tan caro me va a salir”. Hoy, los costos de ciberseguridad en empresas ya no se miden solo en tecnología, sino en interrupciones operativas, sanciones regulatorias y pérdida de confianza del mercado. A modo de referencia reciente, un

  • Un breve paréntesis en el blog (por una buena razón)

    Durante las últimas semanas he estado un poco menos activo de lo habitual en el blog, y quería contarte el porqué de forma transparente. He estado completamente concentrado en obtener el Certificado Ciberseguridad de Google, impartido a través de Coursera. Es una certificación exigente, compuesto de 9 cursos, por lo que requiere tiempo, foco y