• Cláusula 8: Operación

    ¿Qué es la Cláusula 8 y por qué es importante? La Cláusula 8 (Operación) se encarga de la ejecución práctica de todo lo que se ha planificado en las secciones anteriores (en particular la 6, sobre evaluación y tratamiento de riesgos). Se divide en tres apartados: 8.1 Planificación y control operacional Asegura que todos los

  • Cláusulas 1, 2 y 3: Marco legal y conceptual

    ¿Alguna vez has empezado a leer la norma ISO/IEC 27001 y te has sentido un poco confundido por las primeras secciones? Muchas personas se quedan atascadas en las Cláusulas 1 (Objeto y campo de aplicación), 2 (Normas para consulta) y 3 (Términos y definiciones) sin saber muy bien cómo se relacionan con la implementación práctica

  • Cláusula 7: Soporte

    ¿Qué cubre la Cláusula 7 en ISO/IEC 27001? La Cláusula 7 se enfoca en asegurar que la organización cuente con las herramientas, personal, procesos y documentación adecuados para implementar y mantener la seguridad de la información. Abarca: Recursos (7.1) Requisitos de infraestructura, tecnología y apoyo necesario para el buen funcionamiento del SGSI. Asegurar presupuesto y

  • Cláusula 6: Planificación

    ¿Qué es la cláusula 6 «Planificación»? La Cláusula 6 establece cómo tu organización debe planificar para abordar los riesgos de seguridad de la información y, a la vez, definir objetivos coherentes con la política y el contexto del negocio. Se divide en: Acciones para abordar riesgos y oportunidades (6.1) Impulsa el análisis de riesgos (qué

  • Cláusula 5: Liderazgo

    ¿Qué es la Cláusula 5 “Liderazgo”? La Cláusula 5 se centra en el papel de la Alta Dirección y su compromiso con el SGSI, estableciendo los fundamentos para una cultura de seguridad de la información. Dentro de esta cláusula se incluyen: Liderazgo y compromiso (5.1) La norma exige que la Alta Dirección demuestre un apoyo

  • Cláusula 4 Contexto de la organización ISO 27001

    Cláusula 4: Contexto de la organización ISO 27001

    ¿Qué es la Cláusula 4 y por qué es tan importante? La Cláusula 4 de ISO 27001 se titula “Contexto de la organización” y su función principal es establecer las bases sobre las cuales se construye el SGSI. A grandes rasgos, cubre: Comprender la organización y su contexto (4.1) Implica identificar factores externos (legislación, mercado,

  • Cómo elegir un organismo de certificación para ISO 27001

    Obtener la certificación ISO 27001 es un paso significativo para cualquier organización que busca fortalecer su seguridad de la información y aumentar la confianza de sus partes interesadas. Una de las decisiones más importantes en este proceso es elegir el organismo de certificación adecuado. Este artículo te guiará a través de los factores clave que

  • Diferencias entre implementar y certificar

  • Certificado iso 27001

    ¿Qué implica certificarse en iso 27001?

    En el mundo actual, la seguridad de la información es más crítica que nunca. Las amenazas cibernéticas y las brechas de datos pueden dañar seriamente la reputación y la operación de cualquier organización. La certificación ISO 27001 ofrece un marco reconocido internacionalmente para gestionar la seguridad de la información. Pero, ¿qué implica certificarse en ISO

  • Ejemplo de cómo documentar un riesgo y aplicar un control

    Uno de los desafíos más comunes al implementar la ISO/IEC 27001 es documentar adecuadamente los riesgos y seleccionar los controles más adecuados para mitigarlos. Muchas organizaciones no saben cómo estructurar esta documentación, lo que puede llevar a una gestión de riesgos deficiente y no conformidades durante una auditoría. ¿Te imaginas identificar un riesgo crítico, pero