ISO 27001
Definicion
ISO 27001 es la norma internacional de seguridad de la información que proporciona a las organizaciones un marco para establecer, implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI).
ISO 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un SGSI. La norma abarca 93 controles de seguridad distribuidos en 4 temas: controles organizativos, de personas, físicos y tecnológicos.
La certificación no es obligatoria, pero cada vez más es requerida por clientes, socios y organismos gubernamentales como prueba de seguridad de la información seria. El proceso requiere una evaluación de brechas, la implementación de controles faltantes y una auditoría por un organismo de certificación acreditado.
ISO 27001 ofrece sinergia con NIS2 y DORA: las organizaciones ya certificadas con ISO 27001 tienen una base sólida para el cumplimiento de estas regulaciones.