ISO 27001 es una norma internacional publicada por la Organización Internacional de Normalización (ISO) y describe los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información dentro del contexto de la organización. La nueva actualización de ISO 27001 se publicó el 25 de octubre de 2022 tras la actualización de ISO 27002:2021 el año pasado y su título completo ahora es ISO/IEC 27001 – Seguridad de la información, ciberseguridad y protección de la privacidad – Sistemas de gestión de seguridad de la información – Requisitos. La primera revisión de la norma se publicó en 2005 y se desarrolló basándose en la norma británica BS 7799-2.
ISO 27001:2022 se puede implementar en cualquier tipo de organización, con o sin fines de lucro, privada o estatal, pequeña o grande. Fue escrito por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona una metodología para la implementación de la gestión de la seguridad de la información en una organización. También permite a las empresas obtener la certificación, lo que significa que un organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información, ciberseguridad y protección de la privacidad de conformidad con la norma ISO 27001.
Valoraciones
No hay valoraciones aún.