{"id":11797,"date":"2024-06-14T11:00:00","date_gmt":"2024-06-14T09:00:00","guid":{"rendered":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/?p=11797"},"modified":"2024-06-28T08:17:43","modified_gmt":"2024-06-28T06:17:43","slug":"por-que-es-importante-la-certificacion-iso-27001","status":"publish","type":"post","link":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/por-que-es-importante-la-certificacion-iso-27001\/","title":{"rendered":"\u00bfPor qu\u00e9 es importante la certificaci\u00f3n ISO 27001?"},"content":{"rendered":"\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos <\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #3acdef;color:#3acdef\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #3acdef;color:#3acdef\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/por-que-es-importante-la-certificacion-iso-27001\/#conoce-los-beneficios-y-los-requisitos-de-esta-norma-internacional-de-seguridad-de-la-informacion\" >Conoce los beneficios y los requisitos de esta norma internacional de seguridad de la informaci\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/por-que-es-importante-la-certificacion-iso-27001\/#que-hacer-si-ya-se-dispone-de-certificacion-en-la-iso27001-pero-con-la-version-anterior\" >Qu\u00e9 hacer si ya se dispone de certificaci\u00f3n en la ISO27001 pero con la versi\u00f3n anterior<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/por-que-es-importante-la-certificacion-iso-27001\/#plazos-para-adecuarse-a-la-nueva-iso27001\" >Plazos para adecuarse a la nueva ISO27001<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"conoce-los-beneficios-y-los-requisitos-de-esta-norma-internacional-de-seguridad-de-la-informacion\"><\/span>Conoce los beneficios y los requisitos de esta norma internacional de seguridad de la informaci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La seguridad de la informaci\u00f3n es un aspecto clave para cualquier organizaci\u00f3n que maneje datos sensibles de sus clientes, proveedores, empleados o socios. Proteger la confidencialidad, integridad y disponibilidad de la informaci\u00f3n es una responsabilidad \u00e9tica y legal que puede evitar graves consecuencias como p\u00e9rdidas econ\u00f3micas, da\u00f1os reputacionales, sanciones o demandas.<\/p>\n\n\n\n<p>Para garantizar que la seguridad de la informaci\u00f3n se gestiona de forma adecuada y eficaz, existe la norma ISO27001, que establece los requisitos para implantar, mantener y mejorar un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI). Esta norma es reconocida internacionalmente y ofrece una serie de ventajas para las organizaciones que la cumplen, como por ejemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mejorar la confianza y la satisfacci\u00f3n de los clientes, demostrando que se protegen sus datos y se cumplen las normativas vigentes.<\/li>\n\n\n\n<li>Reducir los riesgos de sufrir incidentes de seguridad, mediante la identificaci\u00f3n y el tratamiento de las amenazas y vulnerabilidades.<\/li>\n\n\n\n<li>Optimizar los procesos y los recursos, mediante la definici\u00f3n de roles, responsabilidades y controles.<\/li>\n\n\n\n<li>Diferenciarse de la competencia, mediante la obtenci\u00f3n de un sello de calidad y prestigio.<\/li>\n\n\n\n<li>Aumentar las oportunidades de negocio, accediendo a mercados m\u00e1s exigentes y ampliando la cartera de clientes.<\/li>\n<\/ul>\n\n\n\n<p>Para obtener la certificaci\u00f3n ISO27001, es necesario cumplir con una serie de requisitos m\u00ednimos, que se pueden resumir en los siguientes pasos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Definir el alcance y los objetivos del SGSI, as\u00ed como la pol\u00edtica de seguridad de la informaci\u00f3n.<\/li>\n\n\n\n<li>Realizar un an\u00e1lisis de riesgos, identificando los activos, las amenazas, las vulnerabilidades y las medidas de tratamiento.<\/li>\n\n\n\n<li>Implementar los controles de seguridad, basados en las buenas pr\u00e1cticas de la norma ISO27002.<\/li>\n\n\n\n<li>Documentar y comunicar el SGSI, asegurando que se dispone de los registros, procedimientos y evidencias necesarias.<\/li>\n\n\n\n<li>Revisar y auditar el SGSI, verificando que se cumple con los requisitos y se mejora de forma continua.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"que-hacer-si-ya-se-dispone-de-certificacion-en-la-iso27001-pero-con-la-version-anterior\"><\/span>Qu\u00e9 hacer si ya se dispone de certificaci\u00f3n en la ISO27001 pero con la versi\u00f3n anterior<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La norma ISO27001 es una norma internacional que establece los requisitos para implementar, mantener y mejorar un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI). Esta norma se actualiza peri\u00f3dicamente para adaptarse a los cambios tecnol\u00f3gicos, legales y sociales que afectan a la seguridad de la informaci\u00f3n. La \u00faltima versi\u00f3n de la norma es la ISO27001:2022, que introduce algunos cambios importantes respecto a la versi\u00f3n anterior, la ISO27001:2013.<\/p>\n\n\n\n<p>Para cumplir con la ISO27001:2022, si ya se est\u00e1 certificado con la ISO27001:2013, se deben seguir los siguientes pasos:<\/p>\n\n\n\n<p>&#8211; Realizar un an\u00e1lisis de brechas entre las dos versiones de la norma, identificando los requisitos nuevos o modificados que se deben implementar.<\/p>\n\n\n\n<p>&#8211; Actualizar el alcance, la pol\u00edtica y los objetivos del SGSI, teniendo en cuenta los cambios introducidos por la versi\u00f3n 2022.<\/p>\n\n\n\n<p>&#8211; Revisar y actualizar el an\u00e1lisis de riesgos y el tratamiento de riesgos, incorporando los nuevos escenarios y controles que se requieren.<\/p>\n\n\n\n<p>&#8211; Adaptar los procesos, procedimientos y controles del SGSI a la nueva estructura y terminolog\u00eda de la norma, as\u00ed como a las necesidades y expectativas de las partes interesadas.<\/p>\n\n\n\n<p>&#8211; Capacitar al personal involucrado en el SGSI sobre las novedades y los cambios de la versi\u00f3n 2022.<\/p>\n\n\n\n<p>&#8211; Realizar una auditor\u00eda interna del SGSI conforme a la nueva versi\u00f3n de la norma, evaluando el grado de cumplimiento y la eficacia del sistema.<\/p>\n\n\n\n<p>&#8211; Implementar las acciones correctivas y preventivas derivadas de la auditor\u00eda interna, asegurando la mejora continua del SGSI.<\/p>\n\n\n\n<p>&#8211; Solicitar una auditor\u00eda externa de transici\u00f3n a la versi\u00f3n 2022, demostrando ante un organismo de certificaci\u00f3n la conformidad y el desempe\u00f1o del SGSI.<\/p>\n\n\n\n<p>&#8211; Obtener el certificado ISO27001:2022, que reemplaza al anterior y tiene una validez de tres a\u00f1os.<\/p>\n\n\n\n<p>A modo de resumen de la nueva ISO27001:2022 tiene un cambio en su estructura y en la cantidad de controles a seguir, aunque el cambio m\u00e1s visible es el propio t\u00edtulo de la norma que ahora es \u201cSeguridad de la informaci\u00f3n, ciberseguridad y protecci\u00f3n de la privacidad\u201d, en el que se incluyen los nuevos conceptos de \u201cCiberseguridad\u201d y \u201cPrivacidad\u201d, por lo que la norma agrega controles espec\u00edficos para cumplir con las buenas pr\u00e1cticas en temas de ciberseguridad y privacidad de la informaci\u00f3n.<\/p>\n\n\n\n<p>Tambi\u00e9n estar\u00edan los cambios de que se pasa de agrupar os controles en 14 apartados a solo 4 apartados<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Controles Organizacionales<\/li>\n\n\n\n<li>Controles al Personas\u00a0<\/li>\n\n\n\n<li>Controles de Seguridad F\u00edsica\u00a0<\/li>\n\n\n\n<li>Controles Tecnol\u00f3gicos<\/li>\n<\/ul>\n\n\n\n<p>Y en lo que refiere a los controles pasan de los 114 a los 93 actuales, destacando que no ha sido eliminado ninguno, sino que hay 11 nuevos. La siguiente tabla resume los cambios sufridos por los controles con la nueva ISO27001:2022:<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Cambios-sufridos-por-la-nueva-ISO-27001.png\"><img loading=\"lazy\" decoding=\"async\" width=\"987\" height=\"274\" src=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Cambios-sufridos-por-la-nueva-ISO-27001.png\" alt=\"\" class=\"wp-image-11800\" srcset=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Cambios-sufridos-por-la-nueva-ISO-27001.png 987w, https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Cambios-sufridos-por-la-nueva-ISO-27001-300x83.png 300w, https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Cambios-sufridos-por-la-nueva-ISO-27001-768x213.png 768w\" sizes=\"auto, (max-width: 987px) 100vw, 987px\" \/><\/a><\/figure>\n\n\n\n<p>*Los nuevos controles son estos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>5.7 Inteligencia de Amenazas<\/li>\n\n\n\n<li>5.23 Seguridad de la informaci\u00f3n para el uso de servicios en la nube<\/li>\n\n\n\n<li>5.30 Preparaci\u00f3n de las TIC para la continuidad del negocio<\/li>\n\n\n\n<li>7.4 Monitoreo de la seguridad f\u00edsica<\/li>\n\n\n\n<li>8.9 Gesti\u00f3n de la configuraci\u00f3n<\/li>\n\n\n\n<li>8.10 Eliminaci\u00f3n de la informaci\u00f3n<\/li>\n\n\n\n<li>8.11 Enmascaramiento de datos<\/li>\n\n\n\n<li>8.12 Prevenci\u00f3n de la fuga de datos<\/li>\n\n\n\n<li>8.16 Actividades de monitoreo<\/li>\n\n\n\n<li>8.23 Filtrado Web<\/li>\n\n\n\n<li>8.28 Codificaci\u00f3n Segura<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"plazos-para-adecuarse-a-la-nueva-iso27001\"><\/span>Plazos para adecuarse a la nueva ISO27001<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Plazos-para-adaptarse-a-la-ISO-27001.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"390\" src=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Plazos-para-adaptarse-a-la-ISO-27001-1024x390.png\" alt=\"\" class=\"wp-image-11801\" srcset=\"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Plazos-para-adaptarse-a-la-ISO-27001-1024x390.png 1024w, https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Plazos-para-adaptarse-a-la-ISO-27001-300x114.png 300w, https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Plazos-para-adaptarse-a-la-ISO-27001-768x292.png 768w, https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-content\/uploads\/2024\/06\/Plazos-para-adaptarse-a-la-ISO-27001.png 1145w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p>Si quieres saber m\u00e1s sobre la certificaci\u00f3n ISO27001 y c\u00f3mo puede ayudarte a mejorar la seguridad de la informaci\u00f3n de tu organizaci\u00f3n, no dudes en contactarnos. Somos expertos en seguridad de la informaci\u00f3n y te ofrecemos un servicio personalizado y de calidad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Conoce los beneficios y los requisitos de esta norma internacional de seguridad de la informaci\u00f3n La seguridad de la informaci\u00f3n es un aspecto clave para cualquier organizaci\u00f3n que maneje datos sensibles de sus clientes, proveedores, empleados o socios. Proteger la confidencialidad, integridad y disponibilidad de la informaci\u00f3n es una responsabilidad \u00e9tica y legal que puede [&hellip;]<\/p>\n","protected":false},"author":70,"featured_media":11802,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[336],"tags":[],"class_list":{"0":"post-11797","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seguridad","8":"entry"},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/11797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/70"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=11797"}],"version-history":[{"count":2,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/11797\/revisions"}],"predecessor-version":[{"id":11807,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/11797\/revisions\/11807"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media\/11802"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=11797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=11797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=11797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}