ISO 27001:2022
Protege los activos de información de tu organización y demuestra ciberseguridad de clase mundial.
0K+
certificados ISO 27001 activos en el mundo
$0M
costo promedio global de una brecha de datos en 2023
0
controles de seguridad en la versión 2022
Requisitos clave
Definir y aplicar un proceso de evaluación de riesgos de SI que identifique, analice y evalúe los riesgos asociados a los activos de información de la organización.
Seleccionar opciones de tratamiento de riesgos apropiadas, determinar los controles del Anexo A necesarios y preparar una declaración de aplicabilidad (SoA).
Realizar evaluaciones de riesgos a intervalos planificados o cuando ocurran cambios significativos en la organización o su contexto de seguridad.
Implementar los 37 controles organizacionales del Anexo A que apliquen según la declaración de aplicabilidad, incluyendo políticas, clasificación de activos e inteligencia de amenazas.
A quién aplica
Organizaciones de cualquier sector que gestionan información sensible: clientes, empleados, propiedad intelectual o datos financieros.
Tecnología y Software
Servicios Financieros
Salud Digital
Gobierno
Consultoría
Cómo Consultto lo gestiona
Registra todos los activos de información con su propietario, clasificación de confidencialidad y valoración. La base para un análisis de riesgos riguroso y documentado.
Ejecuta la metodología de riesgos ISO 27001 con matrices de probabilidad e impacto, opciones de tratamiento y Plan de Tratamiento de Riesgos (PTR) vinculado a controles.
Registra, clasifica e investiga incidentes de seguridad de la información con línea temporal, impacto evaluado y acciones correctivas conforme al Anexo A.
Mantiene la SoA con el estado de implementación de cada control del Anexo A, la justificación de inclusión/exclusión y la evidencia de aplicación.
Empieza hoy
Con Consultto, tu SGSI es una ventaja competitiva — no una carga de cumplimiento.