Normas / Seguridad de la información

ISO/IEC 27001:2022
Sistemas de gestión de la seguridad de la información

Una referencia completa de la norma, junto con el Test of Understanding de ISTO y el temario descargable. El marco más conocido del mundo para la gestión de la seguridad de la información: ayuda a las organizaciones a gestionar el ciberriesgo, proteger los activos de información y desarrollar resiliencia en personas, políticas y tecnología.

70K+

certificados emitidos en todo el mundo

150+

países que utilizan ISO 27001

#1

norma de seguridad de la información

1. Acerca de ISO 27001

ISO/IEC 27001 es la norma más conocida del mundo para los sistemas de gestión de la seguridad de la información (ISMS). Define los requisitos que debe cumplir un ISMS, proporcionando a empresas de cualquier tamaño y de todos los sectores de actividad orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información. Al cumplir esta norma, las organizaciones pueden gestionar la seguridad de activos como información financiera, propiedad intelectual, datos de los empleados e información confiada por terceros.

La conformidad con ISO/IEC 27001 significa que una organización ha implementado un sistema para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja, y que dicho sistema respeta todas las mejores prácticas y principios consagrados en la norma. Como parte de la familia más amplia ISO/IEC 27000, se integra fácilmente con otras normas de sistemas de gestión, como ISO 9001, a través de la estructura de alto nivel compartida del Anexo SL.

¿Por qué es importante ISO 27001?

Los beneficios para el negocio incluyen:

Ciberresiliencia

Un enfoque integral que abarca personas, políticas y tecnología ayuda a las organizaciones a resistir los ciberataques y a recuperarse rápidamente de las interrupciones y las filtraciones de datos.

Gestión de riesgos

La norma proporciona un marco sistemático para identificar, evaluar y tratar los riesgos de seguridad de la información antes de que se conviertan en incidentes costosos.

Confianza de las partes interesadas

La certificación demuestra un compromiso genuino con la seguridad de la información, tranquilizando a clientes, reguladores, inversores y socios de la cadena de suministro de que los datos están bien protegidos.

Mejora continua

Las auditorías y revisiones periódicas que fomenta ISO 27001 permiten a las organizaciones adaptar sus controles a un panorama de amenazas en constante cambio y a requisitos normativos cada vez más estrictos.

Qué está cambiando

ISO 27001:2022 con la enmienda de 2024

ISO/IEC 27001:2022 reestructuró el Anexo A en cuatro temas de control, y la Enmienda 1:2024 añadió consideraciones sobre el cambio climático. Nuestro temario ya sigue los requisitos actuales: prepárese conforme a la última edición.

2. Test of Understanding de ISTO sobre ISO/IEC 27001:2022

Esta prueba está desarrollada para profesionales de las normas de sistemas de gestión ISO ("MSS"), como personal de dirección media y alta, personas responsables (según se define en la cláusula 5.3), auditores internos, auditores de organismos de certificación de terceros y asesores/consultores que son fundamentales para la eficacia de la implementación del MSS. Es una prueba de opción múltiple diseñada con tres resultados:

  • Certificar al candidato en su comprensión de la norma correspondiente
  • Medir el nivel de comprensión en los ocho (8) dominios del Análisis A·C·C·U·R·A·T·E
  • Clasificar el rendimiento del candidato en un informe analítico personalizado

Lo que reciben los candidatos

Certificado de Logro

Prueba verificable de comprensión, con una URL única.

Haga clic para ampliar ↗

Informe analítico personalizado

Incluye su análisis A·C·C·U·R·A·T·E en ocho dominios y su clasificación percentil frente a la población de la prueba.

Haga clic para ampliar ↗

Más que solo comprensión

Una prueba de ISTO se centra no solo en comprender los requisitos de una norma, sino que también está diseñada para garantizar que quienes la aprueban hayan demostrado conocimiento de los principios subyacentes de los sistemas de gestión, las definiciones, la aplicabilidad, la distinción entre requisitos y requisitos no especificados, y la implementación práctica de la norma.

Credibilidad

Los empleadores de auditores/consultores/tutores de ISO 27001 considerarían la cualificación del TOU de ISTO un buen punto de referencia en su proceso de selección, ya que el TOU de ISTO aporta valor a la excelencia y la consistencia del rendimiento general de los empleados. Un tutor de cursos con una credencial del TOU de ISTO puede ofrecer a los alumnos una presentación más precisa y completa de la norma.

Respaldado por el Consejo Asesor Técnico de ISTOURL de credencial verificable

3. Estructura del Test of Understanding

El TOU de ISTO consta de preguntas de opción múltiple con cuatro (4) opciones posibles, de las cuales solo una (1) representa la 'mejor' opción. El TOU de ISTO es una prueba en línea a libro cerrado; sin embargo, los candidatos pueden consultar una copia sin anotaciones de la norma ISO correspondiente, que es el único material de referencia permitido durante la prueba. En una prueba en línea, la copia de la norma se proporcionará en una ventana separada, además de la ventana de la prueba.

Cuatro opciones, una la mejor

Cada pregunta tiene una única mejor respuesta.

A libro cerrado, en línea

Realizada en el portal de pruebas de ISTO.

La norma en una ventana lateral

Consulte una copia sin anotaciones de ISO 27001, la única referencia permitida.

portal.isto.ch
ISTOESEspañoli
SECCIÓN 1 / 2
0 / 3401:59:51

1)  ¿Qué cláusula de ISO/IEC 27001 especifica los requisitos para la evaluación de riesgos de seguridad de la información?

ACláusula 6.1.2 — Evaluación de riesgos de seguridad de la información
BCláusula 8.3 — Tratamiento de riesgos de seguridad de la información
CCláusula 9.1 — Seguimiento, medición, análisis y evaluación
DCláusula 7.4 — Comunicación
BackFlagNext

Panel de preguntas

Sección 125 preguntas
12345678910111213141516171819202122232425
Sección 29 preguntas
123456789
RespondidaMarcadaActualSin responder
Respondida0 / 34
Marcada⚑ 0

Diferencia entre la prueba de Nivel 1 y la prueba de Nivel 2

La prueba de Nivel 1 evalúa la comprensión del candidato de los principios básicos y los requisitos de una norma de sistemas de gestión ISO (MSS). El Nivel 2 es una prueba integral que abarca principios, requisitos y la implementación en diversos escenarios y sectores empresariales.

Nivel 1 — ProfesionalNivel 2 — Profesional
NivelProfesionalProfesional
Tiempo permitido120 minutos180 minutos
Nº de preguntas80120
Criterios de aprobaciónLos candidatos que cumplan los criterios de aprobación recibirán un Certificado de Logro60%70%
Criterios de distinciónLos candidatos que cumplan los criterios de distinción recibirán un Certificado de Logro con Distinción80%85%
Análisis A·C·C·U·R·A·T·ETodos los candidatos recibirán un informe que indica su nivel de comprensión y su clasificación relativa en cada uno de los ocho (8) dominios del diagrama de estrella✓ Informe incluido✓ Informe incluido

Desglose de las secciones de la prueba

Cómo se distribuyen las preguntas en cada nivel.

Nivel 1 — Profesional80 preguntas

SECCIÓN 1

20 preguntas

Principios y definiciones, aplicabilidad, cláusula 4.3

SECCIÓN 2

30 preguntas

Requisitos del sistema de gestión basados en las cláusulas 4, 5, 6, 9 y 10 (excepto la cláusula 4.3)

SECCIÓN 3

30 preguntas

Requisitos operativos basados en las cláusulas 7 y 8

Nivel 2 — Profesional120 preguntas

SECCIÓN 1

30 preguntas

Principios y definiciones, aplicabilidad, cláusula 4.3

SECCIÓN 2

30 preguntas

Requisitos del sistema de gestión basados en las cláusulas 4, 5, 6, 9 y 10 (excepto la cláusula 4.3)

SECCIÓN 3

30 preguntas

Requisitos operativos basados en las cláusulas 7 y 8

SECCIÓN 4

30 preguntas

Seis (6) escenarios con cinco (5) preguntas cada uno centrados en aspectos prácticos

4. Análisis A·C·C·U·R·A·T·E

Según la investigación de ISTO y con el respaldo del Consejo Asesor Técnico de ISTO, el nivel de comprensión de una norma de sistemas de gestión ISO puede agruparse en ocho (8) dominios de comprensión.

  • Acun requisito Actual de la norma relacionado con la documentación.
  • CoConcepto: los principios de gestión en los que se basa la norma de sistema de gestión. Esto incluye la secuencia de actividades exigida en la norma.
  • Cla referencia de Cláusula única de un requisito específico en la norma de sistema de gestión ISO.
  • Uun requisito no especificado (Unspecified) en la norma (un requisito que no existe).
  • Run Requisito determinado de la Norma (es decir, el texto del requisito).
  • Ala Aplicabilidad de la norma. Esto incluye la intención de un requisito y el alcance de la norma.
  • TTérminos y definiciones utilizados en la norma. Generalmente, estos se definen en la Cláusula 3 de cada norma de sistema de gestión ISO. En el caso del SGC ISO 9001, los términos y definiciones se definen en la norma ISO 9000.
  • Eun requisito Erróneo de la norma relacionado con la documentación.
Ac
C
R
T
E
A
U
Co
Pase el cursor sobre el diagrama anterior para obtener más información sobre el Análisis A·C·C·U·R·A·T·E

5. Descripción y temario de la prueba

Dos niveles, disponibles en siete idiomas. Seleccione un documento para descargar.

Nivel 1 — Profesional

Nivel 2 — Profesional

6. Disponibilidad de idiomas de la prueba

ISO/IEC 27001:2022

Sistemas de gestión de la seguridad de la información

Test of UnderstandingNivel 1 y Nivel 2

English

Prueba de PrácticaNivel 1 y Nivel 2

English

Prueba de Ensayo GratuitaDescubra su comprensión gratis

English, Español, Français, Portuguese, 中文 (HK), 中文 (PRC), 中文 (TW)

7. Recursos y lecturas adicionales

Novedades de ISO/IEC 27001:2022

Actualización de normas · 6 min

Nivel 1 frente a Nivel 2: ¿qué prueba es la adecuada para usted?

Guía · 4 min

La enmienda sobre el cambio climático de 2024 explicada

Actualización de normas · 5 min

Prepárese para ISO 27001 con confianza

Descargar el temario