ISO/IEC 27001:2022.
Certificación con menos esfuerzo manual.
Norma internacional voluntaria, exigida cada vez más por clientes B2B, licitaciones, seguros y compliance corporativo. Itamite cubre automáticamente 30+ controles del Anexo A relacionados con endpoints, configuración y monitoring.
¿Por qué certificarte?
ISO 27001 es la norma de gestión de seguridad de la información más reconocida internacionalmente. La certificación demuestra a clientes, socios y reguladores que tu organización tiene un Sistema de Gestión de Seguridad de la Información (SGSI) maduro, documentado y auditado.
Casos típicos donde la necesitas: licitaciones B2B grandes (cada vez más empresas la exigen a sus proveedores), apertura de mercados internacionales, cumplimiento regulatorio sectorial (sanidad, finanzas), reducción de primas en ciberseguros, due diligence en operaciones de M&A.
Mapeo controles ISO 27001:2022 ↔ Itamite
Versión 2022 reorganizó los controles en 4 temas: Personas, Físico, Tecnológico, Organizacional.
A.5 — Controles organizacionales (parcial)
A.5.7 Inteligencia de amenazas (integración EDR). A.5.10 Uso aceptable de información y activos. A.5.16 Gestión de identidad. A.5.17 Información de autenticación. A.5.18 Derechos de acceso. A.5.23 Seguridad servicios cloud. A.5.30 Continuidad TIC. A.5.36 Cumplimiento políticas.
A.8 — Controles tecnológicos (foco principal)
A.8.1 Dispositivos finales. A.8.2 Privilegios de acceso. A.8.3 Restricción acceso a información. A.8.5 Autenticación segura. A.8.7 Protección contra malware. A.8.8 Gestión vulnerabilidades técnicas. A.8.9 Gestión de configuración. A.8.10 Eliminación información. A.8.11 Enmascaramiento de datos. A.8.12 Prevención fuga datos. A.8.13 Backup. A.8.15 Logging. A.8.16 Actividades de monitorización. A.8.17 Sincronización de relojes. A.8.19 Software autorizado. A.8.20-A.8.23 Seguridad de redes. A.8.24 Uso de criptografía. A.8.25-A.8.28 Desarrollo seguro y testing. A.8.32 Gestión cambios.
El camino a la certificación
Definición del alcance
Decides qué parte de tu organización certificas (toda, una BU, un servicio). Itamite te aporta el inventario completo del alcance.
Gap analysis y plan de remediación
Comparas tu estado actual con los controles del Anexo A. Itamite te da la foto en tiempo real de lo cubierto técnicamente.
Implementación SGSI
Documentación obligatoria: política SI, declaración aplicabilidad (SoA), metodología análisis riesgos, procedimientos. Itamite cubre evidencia técnica de los controles aplicados.
Auditoría interna y revisión por dirección
Pre-auditoría obligatoria por equipo interno o consultor. Cuando todo está listo, la certificadora hace auditoría externa Stage 1 (documental) + Stage 2 (operativa).
Certificación y mantenimiento
Si la auditoría es favorable, recibes certificado válido 3 años con auditorías de seguimiento anuales y recertificación al cabo del trienio. Itamite mantiene la evidencia continua para esas auditorías.
Dudas sobre ISO 27001
¿Cuánto cuesta certificarse?
¿Cuánto tarda obtener la certificación?
¿Qué entidades certificadoras lo emiten?
¿ISO 27001 cubre RGPD?
¿Itrion Software está certificada?
¿Vas a iniciar el proyecto ISO 27001?
Demo de cómo Itamite reduce 50% el trabajo de implementación de controles técnicos.