Inicio / Guías / Lista de verificación ISO 27001: 8 pasos hacia la certificación
Guías

Lista de verificación ISO 27001: 8 pasos hacia la certificación

No conseguirás la certificación ISO 27001 en una tarde, pero con una lista de verificación clara el camino se vuelve manejable. Estos son los ocho pasos, del alcance al certificado, y cómo acelerar cada uno con AI privada.

1. Define el alcance y el contexto

Determina qué procesos, ubicaciones y sistemas entran en tu sistema de gestión de seguridad de la información (SGSI). Identifica a las partes interesadas, los requisitos legales y tu contexto de riesgo. Un alcance preciso evita trabajo innecesario más adelante.

2. Realiza una evaluación de riesgos

Identifica los riesgos de seguridad de la información, evalúa el impacto y la probabilidad y priorízalos. Este es el núcleo de la ISO 27001: los controles se derivan de los riesgos, no al revés.

3. Redacta tu Declaración de Aplicabilidad (SoA)

Decide cuáles de los 93 controles del Anexo A aplican y justifica su inclusión o exclusión. La SoA es un documento clave para el auditor.

4. Implementa los controles del Anexo A

Despliega los controles organizativos, de personas, físicos y tecnológicos elegidos. Asigna responsables y planifica la ejecución con plazos claros.

5. Documenta políticas y procedimientos

Registra políticas, roles y procedimientos, desde el control de acceso hasta la respuesta a incidentes. La documentación hace que tu gestión sea demostrable ante el auditor.

6. Forma al personal y crea conciencia

La mayoría de los incidentes empiezan por las personas. Ofrece formación de concienciación y acuerdos claros sobre comportamiento seguro.

7. Realiza una auditoría interna y una revisión por la dirección

Comprueba internamente la eficacia de tu SGSI y haz que la dirección revise los resultados. Corrige las no conformidades antes de la auditoría externa.

8. La auditoría de certificación (Fase 1 y 2)

Una entidad de certificación acreditada revisa primero tu documentación (Fase 1) y luego cómo funciona en la práctica (Fase 2). Después siguen auditorías de seguimiento anuales para mantener tu certificado.

Más rápido con AI privada

SQwaire automatiza los pasos más exigentes: los agentes de AI privados redactan evaluaciones de riesgos y políticas, vinculan controles con evidencias y preparan auditorías, en un LLM privado, para que tus datos nunca salgan de tu entorno. Descubre la plataforma ISO 27001 completa o reserva una demo.