• Cláusula 6: Planificación

    ¿Qué es la cláusula 6 «Planificación»? La Cláusula 6 establece cómo tu organización debe planificar para abordar los riesgos de seguridad de la información y, a la vez, definir objetivos coherentes con la política y el contexto del negocio. Se divide en: Acciones para abordar riesgos y oportunidades (6.1) Impulsa el análisis de riesgos (qué

  • Cláusula 5: Liderazgo

    ¿Qué es la Cláusula 5 “Liderazgo”? La Cláusula 5 se centra en el papel de la Alta Dirección y su compromiso con el SGSI, estableciendo los fundamentos para una cultura de seguridad de la información. Dentro de esta cláusula se incluyen: Liderazgo y compromiso (5.1) La norma exige que la Alta Dirección demuestre un apoyo

  • Cláusula 4 Contexto de la organización ISO 27001

    Cláusula 4: Contexto de la organización ISO 27001

    ¿Qué es la Cláusula 4 y por qué es tan importante? La Cláusula 4 de ISO 27001 se titula “Contexto de la organización” y su función principal es establecer las bases sobre las cuales se construye el SGSI. A grandes rasgos, cubre: Comprender la organización y su contexto (4.1) Implica identificar factores externos (legislación, mercado,

  • Cómo elegir un organismo de certificación para ISO 27001

    Obtener la certificación ISO 27001 es un paso significativo para cualquier organización que busca fortalecer su seguridad de la información y aumentar la confianza de sus partes interesadas. Una de las decisiones más importantes en este proceso es elegir el organismo de certificación adecuado. Este artículo te guiará a través de los factores clave que

  • Diferencias entre implementar y certificar

  • Certificado iso 27001

    ¿Qué implica certificarse en iso 27001?

    En el mundo actual, la seguridad de la información es más crítica que nunca. Las amenazas cibernéticas y las brechas de datos pueden dañar seriamente la reputación y la operación de cualquier organización. La certificación ISO 27001 ofrece un marco reconocido internacionalmente para gestionar la seguridad de la información. Pero, ¿qué implica certificarse en ISO

  • Ejemplo de cómo documentar un riesgo y aplicar un control

    Uno de los desafíos más comunes al implementar la ISO/IEC 27001 es documentar adecuadamente los riesgos y seleccionar los controles más adecuados para mitigarlos. Muchas organizaciones no saben cómo estructurar esta documentación, lo que puede llevar a una gestión de riesgos deficiente y no conformidades durante una auditoría. ¿Te imaginas identificar un riesgo crítico, pero

  • Historias de PYMES que Implementaron la ISO/IEC 27001

    Muchas pequeñas y medianas empresas (PYMES) creen que la ISO/IEC 27001 es un estándar destinado únicamente a grandes corporaciones, lo que las disuade de implementarlo y, por ende, las deja vulnerables a amenazas de seguridad de la información. Imagina perder oportunidades de negocio porque tus clientes exigen garantías de seguridad que no puedes proporcionar, o

  • Evitar errores en la implementación

    Implementar la ISO/IEC 27001 puede ser un desafío, especialmente para organizaciones que subestiman la complejidad del proceso o caen en errores comunes. Estos errores en la implementación de ISO 27001 no solo retrasan la certificación, sino que también pueden comprometer la efectividad del Sistema de Gestión de Seguridad de la Información (SGSI). Imagina invertir meses en

  • Desmitificando que es «sólo para grandes empresas»

    Un error común en torno a la ISO/IEC 27001 es pensar que está diseñada únicamente para grandes corporaciones con recursos ilimitados. Este mito desalienta a pequeñas y medianas empresas (PYMES) a implementar el estándar, dejándolas vulnerables a ciberataques y riesgos innecesarios. ¿Sabías que más del 43% de los ciberataques se dirigen a PYMES?. Muchas de