Iniciar sesiĆ³n Prueba gratis
Norma ISO 27001:2022

Aplicación Auditoría ISO 27001
Seguridad de la Información

Digitalice sus auditorías SGSI. Controles Anexo A, evaluación de riesgos, conformidad - informe de auditoría profesional.

Prueba Gratuita 7 Días

Dominios de Control

Organizativo

Políticas, roles, segregación, contactos con autoridades.

Personal

Contratación, formación, concienciación, fin de contrato.

Físico

Perímetros, accesos, equipos, soportes.

Tecnológico

Autenticación, criptografía, desarrollo.

Accesos

Gestión de identidades, derechos, revisiones.

Supervisión

Registro de actividad, detección, pista de auditoría.

Funcionalidades

Checklist Anexo A

93 controles de la versión 2022 preconfigurados.

Desviaciones

Clasificación de no conformidades, acciones correctivas.

Puntuación

Evaluación de madurez por dominio.

Evidencias

Documentación capturas de pantalla, fotos.

Modo Sin Conexión

Audite sin conexión.

Informe PDF

Informe de auditoría con plan de acciones.

Otras auditorías

Ciberseguridad

Auditoría técnica de seguridad.

RGPD

Protección de datos.

Auditoría QHSE

Todas las soluciones.

Preguntas Frecuentes

¿Cuáles son las 4 categorías de medidas del Anexo A de ISO 27001:2022?+
La versión 2022 reestructura las 114 medidas en 93 medidas distribuidas en 4 temas: organizativas (37), relacionadas con las personas (8), físicas (14), tecnológicas (34). Las nuevas medidas incluyen: inteligencia de amenazas, seguridad cloud, filtrado web y codificación segura.
¿Qué diferencia hay entre ISO 27001 e ISO 27002?+
ISO 27001 es la norma certificable que define los requisitos del SGSI (Sistema de Gestión de la Seguridad de la Información). ISO 27002 es una guía de buenas prácticas que detalla la implementación de las medidas del Anexo A. La auditoría de certificación se basa en ISO 27001, no en 27002.
¿Cuánto tiempo lleva una certificación ISO 27001?+
En promedio, de 12 a 18 meses para una organización de tamaño medio. Etapas: análisis de brechas, definición del alcance, evaluación de riesgos, implementación de medidas, auditoría interna, revisión por la dirección, luego auditoría de certificación en 2 etapas. El ciclo de certificación es de 3 años con vigilancia anual.
¿Cómo realizar la evaluación de riesgos ISO 27001?+
La norma exige (cláusula 6.1.2): identificar los riesgos ligados a la pérdida de confidencialidad, integridad y disponibilidad de los activos de información, evaluar la probabilidad y las consecuencias, determinar el nivel de riesgo, y aplicar un plan de tratamiento (aceptar, transferir, evitar, reducir). Métodos habituales: EBIOS RM, MEHARI, ISO 27005.
¿Cuáles son los puntos débiles más frecuentes en una auditoría ISO 27001?+
Alcance del SGSI mal definido, inventario de activos incompleto, evaluación de riesgos no actualizada, gestión de accesos insuficiente (revisiones de derechos no realizadas), plan de continuidad de negocio no probado, y registro/supervisión de eventos de seguridad deficiente.

Digitalice sus auditorías ISO 27001

Prueba gratuita 7 días.

Iniciar Prueba Gratuita