CA-03 · Normas ISO

ISO 27001

ISO 27001:2022 con análisis de riesgos por activo, controles del Anexo A documentados y revisión continua. Coordinamos la auditoría técnica con Summum Sistemas.

NormaISO 27001:2022
Duración7 meses
Anexo A93 controles

La 27001 es ya la norma estándar que pide cualquier cliente enterprise antes de firmar contrato, y el regulatorio empieza a apoyarse en ella (NIS2, DORA, ENS). Sin ella, hay sectores enteros — banca, sanidad privada, defensa, sector público — que no son accesibles.

Implantamos con la revisión 2022 (vigente) y los 93 controles del Anexo A: análisis de riesgos por activo, declaración de aplicabilidad explícita, política firmada, procedimientos operativos, auditoría interna previa y plan de continuidad.

La parte regulatoria y procedimental la cubre Calidad; la parte técnica — auditoría del estado del sistema, SOC, evidencia de controles — la cubre Summum Sistemas. Una sola implantación, dos disciplinas coordinadas.

El proceso de ISO 27001.

El proceso · cuatro tiempos
01

Análisis de riesgos

Por activo. Identificación, valoración, tratamiento.

02

DoA

93 controles del Anexo A justificados uno a uno.

03

Implantación

Política, procedimientos, controles técnicos con Sistemas.

04

Auditoría

Interna, externa, mantenimiento anual.

Qué incluye

Qué incluye ISO 27001.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Análisis de riesgos por activo

    Inventario, amenazas, tratamiento documentado.

  • Declaración de aplicabilidad

    93 controles. Aplica/no aplica/por qué.

  • Política y procedimientos

    Firmada por dirección, por dominio.

  • Controles técnicos (con Sistemas)

    EDR, SIEM, vulnerabilidades, copias.

  • Auditoría interna

    Antes de la externa.

  • Plan de continuidad

    Coordina con 22301.

Marco normativo

El marco regulatorio.

27001 es la norma. NIS2 y DORA la usan como referente.

ISO 27001 Aplicable en este servicio
EU NIS2 Aplicable en este servicio
EU DORA Aplicable en este servicio
ES ENS Aplicable en este servicio

Preguntas frecuentes sobre ISO 27001.

¿Obligatoria?

Nunca es obligatoria por ley con carácter general. Clientes enterprise la piden como requisito habitual, y la directiva europea NIS2, en fase de transposición en España, la vuelve prácticamente imprescindible para muchos sectores.

¿Anexo A 2022?

El Anexo A de la versión 2022 tiene 93 controles agrupados en cuatro dominios: 37 organizativos, 8 de personas, 14 físicos y 34 tecnológicos, frente a los 114 controles de la versión 2013.

¿Con Sistemas?

Es imprescindible en proyectos con alcance técnico amplio. La parte de implantación técnica —hardening, monitorización, cifrado— la ejecuta Summum Sistemas; nosotros llevamos el sistema de gestión y la documentación normativa.