• Auditoría ISO27001 2022

    Sobre mi participación en auditoría de adaptación a ISO 27001:2022

    El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada

  • Auditoría y controles de seguridad

    Auditorías y controles de seguridad: Claves para cumplir con la normativa y proteger tu organización

    Riesgos crecientes y regulaciones estrictas En un entorno digital cada vez más regulado y plagado de amenazas cibernéticas, las organizaciones enfrentan la presión constante de cumplir con normativas de seguridad como ISO/IEC 27001, NIST, GDPR, PCI DSS, entre otras. Sin embargo, muchas empresas desconocen si realmente están cumpliendo con estos estándares o si sus controles

  • Auditoría interna vs Auditoría anual

      En el contexto de ISO 27001, tanto la auditoría interna como la auditoría anual (o de seguimiento) son componentes fundamentales para asegurar el cumplimiento y la mejora continua del Sistema de Gestión de la Seguridad de la Información (SGSI). Sin embargo, existen diferencias clave entre ambas: En resumen, la auditoría interna es una herramienta

  • Auditoría interna

      En el contexto de la norma ISO 27001, la auditoría interna es el proceso mediante el cual una organización evalúa de forma sistemática y periódica su propio Sistema de Gestión de la Seguridad de la Información (SGSI). El objetivo principal es comprobar si se cumplen los requisitos de la norma ISO 27001, así como

  • Auditoría anual

      En el contexto de la norma ISO 27001, la «auditoría anual» se refiere, por lo general, a la auditoría de seguimiento (surveillance audit) que se lleva a cabo con una periodicidad al menos anual —o conforme al plan de auditoría definido por el organismo certificador— para verificar que el Sistema de Gestión de la

  • Lecciones aprendidas de mi participación en una auditoría interna ISO 27001

      ¿Por qué son críticas las auditorías internas en ISO 27001? Implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001 puede ser un desafío considerable. Las auditorías internas son una herramienta clave para garantizar que el SGSI cumple con los requisitos normativos y las políticas internas,