I
Impetora
Seguridad

ISO/IEC 27001

ISO/IEC 27001:2022 es la norma internacional para sistemas de gestion de seguridad de la informacion (SGSI), certificable mediante organismos acreditados.

Qué es ISO/IEC 27001?

ISO 27001 exige un SGSI documentado con analisis de riesgos, tratamiento, seleccion de medidas del anexo A (93 controles en la version 2022) y mejora continua. La certificacion la emiten organismos acreditados como AENOR, Bureau Veritas, BSI Group o DEKRA. Ciclo de recertificacion: tres anos, con auditorias de seguimiento anuales.

Cómo se aplica ISO/IEC 27001 en la IA empresarial?

Seguimos ISO 27001 como marco interno de seguridad. Los controles del anexo A los mapeamos contra ISO 42001 (especifica de IA), DORA (financiero) y NIS-2 (ciberseguridad). En los cuestionarios de compras, ISO 27001 es punto obligatorio en el 90 por ciento de los casos.

Términos relacionados

ISO/IEC 42001
Norma de sistema de gestion de IA.
SOC 2
Auditoria estadounidense para proveedores.
NIS-2
Directiva europea de ciberseguridad.
Impetora

Necesita aplicar ISO/IEC 27001 a su empresa? Envíenos un resumen corto y responderemos en un día laborable.

Reservar una llamada de descubrimientoVolver al glosario
Llamada de descubrimiento

Reserva una llamada de descubrimiento

Cuéntanos qué quieres construir. Respondemos en un día hábil.

Llamada de 30 minutos. Gratis. Sin compromiso.