ISO 27001

1. Documentación

1.1. Política de seguridad de la información

1.2. Evaluación de riesgos y tratamientos

2. Aplicación

2.1. En empresas y redes domésticas

2.2. Complemento de otros estándares (COBIT, PCI DSS)

3. Implicaciones legales

3.1. Cumplimiento de regulaciones (GDPR, HIPAA, etc.)

3.2. Reducción de multas y sanciones

3.3. Mejora de la transparencia y la confianza

4. ¿Que es?

4.1. Norma para proteger datos

4.2. Gestión basada en riesgos

5. Beneficios

5.1. Menos riesgos y sanciones

5.2. Mayor confianza interna y externa

6. Ciclo PDCA

6.1. Planificar: Establecer objetivos y analizar riesgos

6.2. Hacer: Aplicar controles de seguridad

6.3. Verificar: Revisar y auditar el sistema

6.4. Actuar: Ajustar y mejorar continuamente

7. Controles (Anexo A)

7.1. Políticas de seguridad

7.2. Criptografía

7.3. Seguridad física

7.4. Control de acceso