Saltar al contenido
Espacio de trabajo moderno y diáfano
Seguridad · ISO/IEC 27001

Mantén controles, riesgos y evidencias del SGSI en un único sistema

ISO/IEC 27001:2022 define cómo se establece y mantiene un sistema de gestión de seguridad de la información. Genlicit reúne sus controles, riesgos y evidencias para sostener la auditoría.

Explicación verificable

Qué es ISO/IEC 27001:2022

ISO/IEC 27001:2022 define los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI). No es una herramienta ni un producto: es el marco que una organización adopta y sobre el que después se audita.

La norma organiza la seguridad de la información alrededor de un ciclo de mejora continua: la organización identifica sus activos, evalúa los riesgos, aplica controles proporcionados a esos riesgos y revisa de forma periódica si funcionan. No basta con tener una política escrita; hay que demostrar que el sistema se ejecuta, se audita y se corrige.

Un elemento central es la Declaración de Aplicabilidad, el documento en el que la organización indica qué controles aplica, cuáles excluye y por qué. A su alrededor se articulan el análisis de riesgos, el tratamiento de los riesgos residuales, los objetivos de seguridad, las auditorías internas y la revisión por la dirección. Cada uno de esos elementos necesita evidencia que lo respalde, y esa evidencia es justamente lo que examina la auditoría de certificación.

Qué ofrece Genlicit

El SGSI y sus evidencias en un único sistema

Genlicit reúne los elementos del sistema de gestión para que controles, riesgos, auditorías y documentación no vivan en hojas de cálculo dispersas.

Controles y aplicabilidad

Mantén el catálogo de controles, marca su aplicabilidad y justifica las exclusiones con la evidencia que las respalda.

Riesgos y tratamiento

Registra los riesgos, define el tratamiento, documenta la aceptación de los residuales y sigue su evolución.

Auditorías y mejora

Planifica auditorías internas, abre no conformidades, prepara la revisión por dirección y traza las acciones hasta su cierre.

Qué mantienes dentro del módulo SGSI

  • Catálogo de controles y su aplicabilidad.
  • Riesgos identificados y su tratamiento.
  • Aceptación formal de riesgos residuales.
  • Objetivos de seguridad y su seguimiento.
  • Auditorías internas programadas y ejecutadas.
  • No conformidades y acciones asociadas.
  • Revisión por la dirección.
  • Documentos del sistema y sus aprobaciones.
  • Evidencias vinculadas a cada control.
  • Dossier y verificación de los registros.

Genlicit ayuda a gestionar el SGSI y sus evidencias; la certificación la emite una entidad de certificación tras la auditoría correspondiente.

Usar Genlicit organiza el sistema y su evidencia, pero no certifica por sí mismo ni garantiza el resultado de la auditoría.

Preguntas frecuentes

Preguntas sobre ISO/IEC 27001

¿Genlicit certifica mi empresa en ISO/IEC 27001?

No. Genlicit organiza los controles, los riesgos y las evidencias del SGSI; la certificación la emite una entidad de certificación acreditada tras su auditoría. Usar Genlicit no certifica por sí mismo ni garantiza el resultado de la auditoría.

¿Qué elementos del SGSI puedo mantener en Genlicit?

El catálogo de controles y su aplicabilidad, los riesgos y su tratamiento, la aceptación de riesgos residuales, los objetivos de seguridad, las auditorías internas, las no conformidades, la revisión por la dirección, los documentos y sus aprobaciones, y las evidencias vinculadas a cada control.

¿Necesito tener ISO/IEC 27001 para usar Genlicit?

No. El módulo SGSI es una herramienta para quienes gestionan un sistema de seguridad de la información; Genlicit se puede usar con independencia de él.

¿Sobre qué versión de la norma trabaja?

Sobre ISO/IEC 27001:2022, la edición que define los requisitos vigentes para establecer, implantar, mantener y mejorar un SGSI.

¿Qué es la Declaración de Aplicabilidad?

Es el documento en el que la organización relaciona los controles de la norma, indica cuáles aplica a su contexto y justifica las exclusiones. Es una pieza clave de la auditoría, porque demuestra que se ha valorado cada control de forma consciente. En Genlicit puedes mantenerla vinculada al análisis de riesgos y a la evidencia de cada control.

¿Qué documentación exige ISO/IEC 27001?

Entre otros elementos, la política y los objetivos de seguridad, el análisis y el tratamiento de riesgos, la Declaración de Aplicabilidad, los planes y resultados de las auditorías internas, la revisión por la dirección y el registro de no conformidades y acciones. Genlicit centraliza estos elementos para que queden ordenados y trazables de cara a la auditoría.

Organiza el SGSI antes de la próxima auditoría

Reúne controles, riesgos, auditorías internas y evidencias en un sistema pensado para sostener la revisión externa.