El texto explica que al crear un Sistema de Gestión de Seguridad de la Información (SGSI) bajo la norma ISO 27001, es importante cumplir con los requisitos para obtener la certificación. ISO 27001 tiene una estructura modular que facilita la integración con otros sistemas de gestión. El Anexo A incluye controles de seguridad relacionados con la gestión de riesgos, pero no todos son obligatorios para todas las organizaciones; su aplicación dependerá de las amenazas específicas que enfrenta cada negocio. Si algún apartado no aplica, no afectará la certificación.
A continuación, se enumeran los apartados más relevantes que tu organización deberá documentar obligatoriamente Clic aquí .
Antes de la auditoría interna o de certificación. Asegurarte de cumplir con estos puntos te facilitará el proceso:
que debe tenerse en cuenta para el cumplimiento de ISO 27001
WhatsApp us