ISO/IEC 27001

Estándar internacional de sistemas de gestión de seguridad de la información (SGSI).

Definición completa

ISO 27001 es certificación auditable que demuestra que una organización tiene SGSI maduro: análisis de riesgos, Declaración de Aplicabilidad, controles Anexo A (93 controles en versión 2022), política de seguridad, capacitación obligatoria, auditoría interna y mejora continua. Requisito común para licitaciones gubernamentales, fintechs, clientes grandes internacionales.

Ejemplo real

Bufete que atiende clientes fortune-500 recibe solicitud: "no contratamos proveedores sin ISO 27001". Sin certificación = fuera de short-list. Con certificación = contratos millonarios.

Términos relacionados

SOC 2

Reporte de auditoría AICPA sobre controles de seguridad, disponibilidad, integridad, confidencialidad y privacidad.

Servicios ALMSTRA relacionados con este tema

Si "ISO/IEC 27001" te preocupa o te interesa, estos servicios son para ti.

Iso 27001 Vciso

¿"ISO/IEC 27001" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos