Norma Internacional · Seguridad de la Información

Certificación ISO/IEC 27001:2022 en Seguridad de la Información

Implementamos tu Sistema de Gestión de Seguridad de la Información (SGSI) para proteger la confidencialidad, integridad y disponibilidad de tus datos con un enfoque basado en riesgos.

Tipo de normaCertificación internacional
Edición vigenteISO/IEC 27001:2022
ControlesAnexo A · 93 controles
EnfoqueGestión de riesgos de información
Aplica aCualquier tamaño y giro
CertificableSí · auditoría de 3ª parte
Norma desarrollada por ISO/IEC JTC 1/SC 2793 controles (Anexo A)Alineada con ISO 27002:2022
Qué es

El estándar global de seguridad de la información

La ISO/IEC 27001:2022 es la norma internacional para los Sistemas de Gestión de Seguridad de la Información (SGSI). Proporciona un marco para proteger la confidencialidad, integridad y disponibilidad de la información mediante un proceso de gestión de riesgos.

La edición 2022 actualizó el Anexo A, que ahora contiene 93 controles organizados en cuatro temas (organizacionales, de personas, físicos y tecnológicos), alineados con ISO/IEC 27002:2022. El SGSI permite identificar riesgos, aplicar controles proporcionales y mejorar de forma continua.

La certificación demuestra ante clientes, socios y autoridades que tu organización gestiona la seguridad de la información de forma sistemática. Es cada vez más solicitada en contratos, licitaciones y operaciones que involucran datos sensibles.

Pilares del SGSI

Sobre qué se construye ISO/IEC 27001

La norma ordena la seguridad de la información en torno al riesgo y a un conjunto de controles del Anexo A.

01

Confidencialidad

La información solo es accesible para quienes están autorizados a conocerla.

02

Integridad

La información se mantiene exacta y completa, protegida frente a modificaciones no autorizadas.

03

Disponibilidad

La información y los sistemas están disponibles cuando las personas autorizadas los necesitan.

04

Gestión de riesgos

Identificación, análisis y tratamiento de los riesgos de seguridad de la información de la organización.

05

Controles del Anexo A

93 controles organizacionales, de personas, físicos y tecnológicos seleccionados según el riesgo.

06

Mejora continua

Auditorías internas, gestión de incidentes y mejora permanente del SGSI.

Cómo te acompañamos

El proceso Qwork hacia tu certificación

Te guiamos en cada etapa, desde la evaluación inicial hasta la auditoría con el organismo de certificación.

Diagnóstico inicial gratuito

Evaluamos tu estado de seguridad de la información frente a ISO/IEC 27001:2022 e identificamos brechas.

Plan de implementación a la medida

Definimos el alcance del SGSI y la ruta hacia la certificación, con entregables, tiempos y responsables.

Análisis de riesgos y controles

Realizamos el análisis de riesgos, elaboramos la Declaración de Aplicabilidad y seleccionamos los controles del Anexo A.

Capacitación y documentación

Formamos a tu equipo, establecemos políticas, procedimientos y la información documentada del SGSI.

Pre-auditoría y certificación

Realizamos auditoría interna de simulacro y te acompañamos durante la auditoría de certificación con el organismo acreditado.

Preguntas frecuentes

Lo que las empresas suelen preguntar

¿Cuántos controles tiene la versión 2022?

La edición 2022 del Anexo A contiene 93 controles, organizados en cuatro grupos: organizacionales (37), de personas (8), físicos (14) y tecnológicos (34), alineados con ISO/IEC 27002:2022. Se seleccionan según el análisis de riesgos.

¿Es lo mismo que ciberseguridad?

La ciberseguridad es parte de la seguridad de la información, pero ISO/IEC 27001 es más amplia: cubre información en cualquier formato —digital, física, conocimiento— y aborda personas, procesos y tecnología, no solo lo técnico.

¿Se relaciona con ISO/IEC 27701?

Sí. ISO/IEC 27701 (gestión de privacidad) complementa al SGSI. Desde su edición 2025, la 27701 puede implementarse de forma independiente, pero ambas se integran muy bien para cubrir seguridad y privacidad de los datos personales.

¿Qué vigencia tiene el certificado?

El certificado ISO/IEC 27001 tiene una vigencia de tres años, con auditorías de seguimiento anuales y recertificación al concluir el ciclo.

Empieza hoy

Diagnóstico gratuito para tu certificación

Agenda 30 minutos sin compromiso. Te entregamos un reporte de qué tan cerca está tu organización de cumplir ISO/IEC 27001 y la ruta más corta para lograrlo.

Escríbenos por WhatsApp