ISO/IEC 27001: donde la seguridad de la información se cruza con el riesgo IA
ISO/IEC 27001 rige la seguridad de la información para despliegues IA. Zertia integra ISO 27001 con ISO 42001.
Definición
ISO/IEC 27001 rige la seguridad de la información para despliegues IA. Zertia integra ISO 27001 con ISO 42001.
Datos clave
- ISO/IEC 27001 es el estándar internacional para sistemas de gestión de seguridad de la información (SGSI).
- La versión actual (2022) introdujo 11 nuevos controles relevantes para servicios cloud, inteligencia de amenazas y enmascaramiento de datos.
- NIS2 y el Art. 15 del EU AI Act referencian controles ISO 27001 como línea base de ciberseguridad.
- La auditoría integrada ISO 27001 + ISO 42001 cubre riesgos específicos IA más infosec tradicional.
- Zertia ofrece alcance integrado de auditoría ISO 27001 + ISO 42001 para organizaciones IA.
Preguntas frecuentes
¿Cómo aplica ISO/IEC 27001 a los despliegues IA?
ISO 27001 rige la gestión de la seguridad de la información. Para despliegues IA, cubre seguridad de datos de entrenamiento, integridad del modelo, controles de acceso y respuesta a incidentes. Combinada con ISO 42001, ofrece cobertura integral.
¿Cuándo se necesita ISO 27001 junto con ISO 42001?
Cuando los despliegues IA manejan datos sensibles, operan en sectores regulados o enfrentan amenazas de ciberseguridad.
¿Cómo se auditan ISO 27001 e ISO 42001 juntas?
A través de auditoría integrada por una entidad de certificación acreditada. Zertia ofrece alcance combinado.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
