Conclusiones.
La Normal ISO/IEC 27001:2022 puede ser implementada en cualquier tipo de organización pues proporciona una metodología para implementar un Sistema para la Gestión de la Seguridad de la Información, permitiendo también que una empresa sea certificada según el cumplimiento de esta norma, donde su eje central es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (tratamiento del riesgo).
Por lo tanto, la filosofía principal de la norma ISO/IEC 27001:2022 se basa en la gestión de riesgos: investigar dónde se encuentran, para así tratarlos sistemáticamente.