ISO/IEC 27001:2022.
La ISO/IEC 27001:2022 es la norma internacional mas implementada y aceptada en términos de la seguridad de la información, ciberseguridad y protección de la privacidad, porque:
- Ha sido diseñada para proporcionar los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
- Puede ser utilizada por partes internas y externas para evaluar la capacidad de la organización para cumplir con sus propios requisitos de seguridad de la información.
- Incluye requisitos para la valoración y tratamiento de los riesgos en la seguridad de la información.
- Genera competitividad a la Organización, pues establece las mejores prácticas en seguridad de la información, ciberseguridad y protección de la privacidad con reconocimiento internacional
- Se adecua a las necesidades de la organización, permitiendo certificar los procesos que se definan en el alcance del SGSI con posibilidad de ampliación en caso necesario.
- Los requisitos establecidos en esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo, tamaño o naturaleza.
- Genera capacidad de cumplimiento legal.