{"id":761,"date":"2025-05-15T11:21:00","date_gmt":"2025-05-15T11:21:00","guid":{"rendered":"https:\/\/mundocalidad.com\/?p=761"},"modified":"2025-07-07T13:08:19","modified_gmt":"2025-07-07T13:08:19","slug":"que-es-la-norma-iso-iec-270012022","status":"publish","type":"post","link":"https:\/\/mundocalidad.com\/index.php\/2025\/05\/15\/que-es-la-norma-iso-iec-270012022\/","title":{"rendered":"\u00bfQu\u00e9 es la norma ISO\/IEC 27001:2022?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Es una <strong>norma internacional<\/strong> que especifica los requisitos para establecer, implementar, mantener y mejorar un <strong>Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI)<\/strong>. Su objetivo es ayudar a las organizaciones a <strong>proteger sus activos de informaci\u00f3n<\/strong> contra amenazas como accesos no autorizados, fugas de datos, ciberataques, errores humanos, entre otros.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Estructura principal de la ISO\/IEC 27001:2022<\/h2>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/wa.me\/595985626547\" target=\"_blank\" rel=\" noreferrer noopener\"><img loading=\"lazy\" decoding=\"async\" width=\"930\" height=\"110\" src=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv.png\" alt=\"\" class=\"wp-image-492\" srcset=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv.png 930w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv-300x35.png 300w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv-768x91.png 768w\" sizes=\"auto, (max-width: 930px) 100vw, 930px\" \/><\/a><\/figure>\n\n\n\n<ul class=\"wp-block-list\">\n<li>4 <strong>Contexto de la organizaci\u00f3n<\/strong><\/li>\n\n\n\n<li>5 <strong>Liderazgo<\/strong><\/li>\n\n\n\n<li>6 <strong>Planificaci\u00f3n<\/strong><\/li>\n\n\n\n<li>7 <strong>Soporte<\/strong><\/li>\n\n\n\n<li>8 <strong>Operaci\u00f3n<\/strong><\/li>\n\n\n\n<li>9 <strong>Evaluaci\u00f3n del desempe\u00f1o<\/strong><\/li>\n\n\n\n<li>10 <strong>Mejora continua<\/strong><\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/wa.me\/595985626547\" target=\"_blank\" rel=\" noreferrer noopener\"><img loading=\"lazy\" decoding=\"async\" width=\"930\" height=\"110\" src=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv.png\" alt=\"\" class=\"wp-image-492\" srcset=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv.png 930w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv-300x35.png 300w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv-768x91.png 768w\" sizes=\"auto, (max-width: 930px) 100vw, 930px\" \/><\/a><\/figure>\n<\/div><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">La norma ISO 27001:2022, en su <a href=\"https:\/\/mundocalidad.com\/articulos\/Anexo_A_declaracion_de_aplicabilidad.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Anexo A, contiene 93 controles de seguridad de la informaci\u00f3n<\/a> (Que deben implementarse y declararse en una Declaraci\u00f3n de Aplicabilidad.&nbsp;Estos controles est\u00e1n agrupados en cuatro categor\u00edas: <strong>organizativos, de personas, f\u00edsicos y tecnol\u00f3gicos<\/strong>.&nbsp;La versi\u00f3n anterior, ISO 27001:2013, ten\u00eda 114 controles.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Controles organizativos:<\/strong>Son aquellos que establecen pol\u00edticas, responsabilidades y procesos dentro de la organizaci\u00f3n.&nbsp;<\/li>\n\n\n\n<li><strong>Controles de personas:<\/strong>Se enfocan en la gesti\u00f3n del personal, incluyendo la concienciaci\u00f3n, capacitaci\u00f3n y gesti\u00f3n de la seguridad.&nbsp;<\/li>\n\n\n\n<li><strong>Controles f\u00edsicos:<\/strong>Se refieren a medidas de seguridad para proteger los activos f\u00edsicos, como instalaciones y equipos.&nbsp;<\/li>\n\n\n\n<li><strong>Controles tecnol\u00f3gicos:<\/strong>Son aquellos que abordan la seguridad de los sistemas de informaci\u00f3n, incluyendo el software y las redes.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Es importante destacar<\/strong> que para cumplir con la <a href=\"https:\/\/mundocalidad.com\/index.php\/2025\/07\/07\/iso-iec-27001-la-clave-para-proteger-la-informacion-de-tu-organizacion\/\" target=\"_blank\" rel=\"noreferrer noopener\">norma ISO 27001:2022<\/a>, una organizaci\u00f3n debe implementar estos 93 controles y justificar adecuadamente la no implementaci\u00f3n de alguno de ellos mediante el documento denominado \u00ab<a href=\"https:\/\/mundocalidad.com\/articulos\/Anexo_A_declaracion_de_aplicabilidad.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Declaraci\u00f3n de Aplicabilidad<\/a>\u00ab.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/wa.me\/595985626547\" target=\"_blank\" rel=\" noreferrer noopener\"><img loading=\"lazy\" decoding=\"async\" width=\"930\" height=\"110\" src=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv.png\" alt=\"\" class=\"wp-image-492\" srcset=\"https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv.png 930w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv-300x35.png 300w, https:\/\/mundocalidad.com\/wp-content\/uploads\/2025\/05\/CERTIFICA_EN_ISO_nv-768x91.png 768w\" sizes=\"auto, (max-width: 930px) 100vw, 930px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Beneficios de implementar ISO\/IEC 27001:2022<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\ud83d\udd10 Mejora la <strong>confidencialidad, integridad y disponibilidad<\/strong> de la informaci\u00f3n.<\/li>\n\n\n\n<li>\ud83d\udcc9 Reduce el riesgo de <strong>brechas de seguridad<\/strong> y sanciones legales.<\/li>\n\n\n\n<li>\u2705 Mejora el cumplimiento con leyes como la <strong>Ley de Ciberseguridad de Chile (Ley 21.663)<\/strong>, <strong>GDPR<\/strong>, etc.<\/li>\n\n\n\n<li>\ud83c\udfe2 Aumenta la <strong>confianza de clientes, proveedores y partes interesadas<\/strong>.<\/li>\n\n\n\n<li>\ud83d\udcca Facilita procesos de <strong>auditor\u00eda interna y externa<\/strong>.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Certificaci\u00f3n ISO\/IEC 27001:2022<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Una organizaci\u00f3n puede certificarse a trav\u00e9s de un organismo acreditado, demostrando que:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tiene un SGSI implementado conforme a la norma<\/li>\n\n\n\n<li>Eval\u00faa y trata sus riesgos de seguridad<\/li>\n\n\n\n<li>Realiza auditor\u00edas, revisiones y mejora continua<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">\ud83d\udd01 Las organizaciones certificadas en ISO\/IEC 27001:2013 tienen hasta <strong>octubre de 2025<\/strong> para <strong>migrar a la versi\u00f3n 2022<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfA qui\u00e9n aplica?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A <strong>todo tipo de organizaciones<\/strong>, p\u00fablicas o privadas, grandes o peque\u00f1as, que manejen informaci\u00f3n sensible o dependen de sistemas inform\u00e1ticos. Es especialmente cr\u00edtica para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Empresas tecnol\u00f3gicas<\/li>\n\n\n\n<li>Sector financiero<\/li>\n\n\n\n<li>Salud<\/li>\n\n\n\n<li>Educaci\u00f3n<\/li>\n\n\n\n<li>Gobierno<\/li>\n\n\n\n<li>Proveedores de servicios en la nube y telecomunicaciones<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Es una norma internacional que especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gesti\u00f3n<\/p>\n","protected":false},"author":3,"featured_media":762,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[271,9,82,26],"tags":[87,272,273],"class_list":["post-761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-empresas","category-seguridad","category-sostenibilidad","tag-mejoracontinua","tag-ciberseguridad","tag-iso-27001"],"_links":{"self":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts\/761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/comments?post=761"}],"version-history":[{"count":4,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts\/761\/revisions"}],"predecessor-version":[{"id":905,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/posts\/761\/revisions\/905"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/media\/762"}],"wp:attachment":[{"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/media?parent=761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/categories?post=761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mundocalidad.com\/index.php\/wp-json\/wp\/v2\/tags?post=761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}