Cuestionario ISO/IEC 27001:2022

El cuestionario o assessment de evaluación ISO 27001, versión 2022 será uno de los primeros pasos en tu decisión de Proteger la Información Empresarial

Gestión de Seguridad de la Información (SGSI)

Como resultado al finalizar el cuestionario, conocerás los Riesgos y Vulnerabilidades de tu Organización y te apoyaremos en desarrollar o fortalecer tu Sistema de Gestión de Seguridad de la Información.

De igual forma, te enviaremos un reporte descargable completo PDF y las mejores prácticas para minimizar Riesgos y Vulnerabilidades.

No olvides registrar Nombre y Correo para hacerte llegar tu Reporte

Al Presionar "Enviar o Send" estás de acuerdo con nuestra Política de Privacidad. Ver en una nueva página

La información digitada estará protegida por el Certificado SSL, Google reCAPTCHA v3 y CloudFlare, de acuerdo a los Controles A7, A9 y A13 de ISO/IEC 27001.

Los resultados Globales de quienes han tomado el cuestionario ISO 27001 son:

No obstante la norma está orientada a la Gestión de la Seguridad de la Información Empresarial, los controles no están necesariamente relacionados con temas tecnológicos, el cuestionario ISO 27001 te proporciona una guía para implementar de manera correcta un Sistemas de Gestión de la Seguridad para la Protección de la Seguridad Empresarial.

Al comienzo y muy importante, es necesario identificar los activos de la Información para determinar Riesgos y Vulnerabilidades. 

|

El Gran Cambio: El Nuevo Anexo A de la ISO 27001:2022

El cambio más significativo está en el Anexo A, el catálogo de controles de seguridad.

  • De 114 a 93 controles: El número de controles se ha reducido, no porque haya menos seguridad, sino porque se han fusionado 24 controles para eliminar redundancias y simplificar la gestión.
  • 4 Nuevas Secciones Temáticas: Los antiguos 14 dominios ahora se agrupan en 4 temas más claros:
    1. Controles Organizacionales (37): Políticas, roles, gestión de activos y la base de tu SGSI.
    2. Controles de Personas (8): Aspectos relacionados con los empleados, como el teletrabajo y la concienciación en seguridad.
    3. Controles Físicos (14): Protección de oficinas, equipos y el centro de datos.
    4. Controles Tecnológicos (34): Cifrado, seguridad de redes, prevención de malware y desarrollo seguro.

ANÁLISIS DE RIESGOS

Lo importante es primero crear políticas relacionadas y responsables, siempre apoyados por la Alta Dirección.

En segundo lugar es formar un comité responsable de la Gestión de las políticas, seguimiento y mejora continua.

Lo tercero es clasificar la Información: Pública, Privada y Confidencial.

El Resto de los Controles están más relacionados con Tecnología, mejores prácticas como el Backup as a Service (BaaS) mantenimiento y mejora.

¿Qué significan los Resultados?

Finalmente, todos los Dominios y Controles tienen ponderaciones diferentes. El assessment muestra los resultados en una escala de 0 a 100.

  • Mayor a 80. Organización Madura, cercana al cumplimiento de la Norma y aspirante a la certificación.
  • Entre 79 y 51. Organización Evolutiva en el camino correcto, con mucho trabajo por realizar.
  • Inferior a 50. Organización Inicial que ha percatado la importancia de la Norma y esta comprometida a caminar en el rumbo.

Nos pondremos en contacto para asesorarte sobre los Resultados y evaluación ISO 27001, identificando Riesgos y Vulnerabilidades para tu Empresa.

|

De 114 a 93 controles: El número de controles se ha reducido, no porque haya menos seguridad, sino porque se han fusionado 24 controles para eliminar redundancias y simplificar la gestión

Servicios de Consultoría ISO 27001

En su lugar, la versión 2022 simplificó la estructura a solo cuatro secciones temáticas:

Objetivo: Buscan establecer la estructura de gobierno, políticas, procedimientos y responsabilidades de seguridad dentro de la organización, asegurando que el liderazgo y la gestión de riesgos estén integrados en la operación del negocio.

Se centran en proteger la información a través de las personas. Su objetivo es asegurar que los empleados, contratistas y usuarios comprendan sus responsabilidades y estén capacitados para proteger los activos de la información.

Tienen como fin prevenir el acceso no autorizado, el daño y la interferencia a los activos y las áreas de la organización. Esto incluye la protección de las instalaciones, equipos y medios de almacenamiento de la información.

Su objetivo es implementar medidas técnicas para proteger los sistemas de información y los datos que manejan. Estos controles garantizan la confidencialidad, integridad y disponibilidad a través de herramientas de software y hardware.

Da click en cada control para conocer cada uno de ellos.

Qué es ISO 27001

¿Qué es la Norma ISO 27001?

Conoce aquí un artículo completo de la Norma ISO 27001 y aprende los 14 Dominios y 114 Controles

Qué es ISO 27001

Conoce los Activos de Información

Para entender los Riesgos y Vulnerabilidades, es necesario identificar los activos de Información 

Qué es ISO 27001

Los Controles Vitales de ISO 27001

Para implementar  ISO 27001 se requiere establecer: personas, procesos y Tecnología. 

Qué es ISO 27001

Controles de Seguridad | parte 2

Aquí conocerás más de los 14 Dominios y controles de seguridad ISO 27001