Implementamos tu Sistema de Gestión de Seguridad de la Información (SGSI) para proteger la confidencialidad, integridad y disponibilidad de tus datos con un enfoque basado en riesgos.
La ISO/IEC 27001:2022 es la norma internacional para los Sistemas de Gestión de Seguridad de la Información (SGSI). Proporciona un marco para proteger la confidencialidad, integridad y disponibilidad de la información mediante un proceso de gestión de riesgos.
La edición 2022 actualizó el Anexo A, que ahora contiene 93 controles organizados en cuatro temas (organizacionales, de personas, físicos y tecnológicos), alineados con ISO/IEC 27002:2022. El SGSI permite identificar riesgos, aplicar controles proporcionales y mejorar de forma continua.
La certificación demuestra ante clientes, socios y autoridades que tu organización gestiona la seguridad de la información de forma sistemática. Es cada vez más solicitada en contratos, licitaciones y operaciones que involucran datos sensibles.
La norma ordena la seguridad de la información en torno al riesgo y a un conjunto de controles del Anexo A.
La información solo es accesible para quienes están autorizados a conocerla.
La información se mantiene exacta y completa, protegida frente a modificaciones no autorizadas.
La información y los sistemas están disponibles cuando las personas autorizadas los necesitan.
Identificación, análisis y tratamiento de los riesgos de seguridad de la información de la organización.
93 controles organizacionales, de personas, físicos y tecnológicos seleccionados según el riesgo.
Auditorías internas, gestión de incidentes y mejora permanente del SGSI.
Te guiamos en cada etapa, desde la evaluación inicial hasta la auditoría con el organismo de certificación.
Evaluamos tu estado de seguridad de la información frente a ISO/IEC 27001:2022 e identificamos brechas.
Definimos el alcance del SGSI y la ruta hacia la certificación, con entregables, tiempos y responsables.
Realizamos el análisis de riesgos, elaboramos la Declaración de Aplicabilidad y seleccionamos los controles del Anexo A.
Formamos a tu equipo, establecemos políticas, procedimientos y la información documentada del SGSI.
Realizamos auditoría interna de simulacro y te acompañamos durante la auditoría de certificación con el organismo acreditado.
La edición 2022 del Anexo A contiene 93 controles, organizados en cuatro grupos: organizacionales (37), de personas (8), físicos (14) y tecnológicos (34), alineados con ISO/IEC 27002:2022. Se seleccionan según el análisis de riesgos.
La ciberseguridad es parte de la seguridad de la información, pero ISO/IEC 27001 es más amplia: cubre información en cualquier formato —digital, física, conocimiento— y aborda personas, procesos y tecnología, no solo lo técnico.
Sí. ISO/IEC 27701 (gestión de privacidad) complementa al SGSI. Desde su edición 2025, la 27701 puede implementarse de forma independiente, pero ambas se integran muy bien para cubrir seguridad y privacidad de los datos personales.
El certificado ISO/IEC 27001 tiene una vigencia de tres años, con auditorías de seguimiento anuales y recertificación al concluir el ciclo.
Agenda 30 minutos sin compromiso. Te entregamos un reporte de qué tan cerca está tu organización de cumplir ISO/IEC 27001 y la ruta más corta para lograrlo.