Ir al contenido

SGSI · ISO/IEC 27001:2022

ISO 27001, gobernada
dentro del ERP

Controles, riesgos, activos, accesos, incidentes y proveedores, conectados y trazables. En el mismo lugar donde ya trabaja tu empresa.

SoA versionada
Declaración de Aplicabilidad con justificación obligatoria por control.
Segregación de funciones real
Se hace cumplir en la capa de datos, no solo en los botones.
Brecha de datos señalizada
El incidente marca datos personales y activa el deber de notificación (AAIP).

Cuando la seguridad vive en planillas

Excel, PDFs y correos sueltos, hasta que llega la auditoría de certificación.

SoA sin control de versión

La Declaración de Aplicabilidad vive en un Excel que nadie sabe si es la última versión.

Riesgos que se evalúan una vez

Se evalúan una sola vez, se guardan en un PDF y nunca más se revisan.

Accesos perdidos en correos

Las altas y bajas de accesos dependen de un correo que se pierde; nadie recertifica quién accede a qué.

Qué incluye

El SGSI completo, integrado al negocio

Controles del Anexo A y SoA

Los 93 controles del Anexo A:2022 precargados y agrupados en los cuatro temas de la norma, con la Declaración de Aplicabilidad versionada: una línea por control y justificación obligatoria de inclusión o exclusión.

Evaluación de riesgos

Método probabilidad × impacto sobre la terna activo–amenaza–vulnerabilidad. Escalas y bandas configurables: el riesgo inherente y el residual se calculan leyendo la escala vigente, sin fórmulas escondidas.

Inventario y clasificación de activos

Cada activo con su propietario y custodio, su clasificación CIA (confidencialidad / integridad / disponibilidad) y una criticidad derivada de una escala editable, vinculado a los controles del Anexo A que le aplican.

Gestión de accesos

Aprovisionamiento y recertificación en un mismo ciclo. La segregación de funciones —quien solicita, aprueba y provisiona son tres personas distintas— se valida en la capa de datos, con cadencia de revisión configurable.

Incidentes de seguridad

Ciclo formal (triage, contención, erradicación, recuperación, cierre) con línea de tiempo y activos afectados. Un indicador de brecha de datos personales activa el deber de notificación, con plazo configurable.

Seguridad de proveedores

Requisitos derivados de los controles de cadena de suministro del Anexo A (A.5.19 a A.5.23), cada uno enlazado a su control. Homologación sobre el maestro de proveedores existente, con escala de cumplimiento configurable.

Cumplimiento argentino

Mapeo de los controles del Anexo A al marco local —Ley 25.326 y Res. AAIP 47/2018— con cita verificable por correspondencia. Lo que es recomendación se muestra marcado como no vinculante.

Cockpit de seguridad

El SGSI aporta sus tarjetas al Cockpit de la Suite QMS: cobertura de la SoA, riesgos altos abiertos, incidentes, brechas pendientes de notificación, accesos y proveedores críticos. Cada tarjeta lleva a su lista filtrada.

¿Para quién es?

Empresas que buscan certificar ISO/IEC 27001:2022 o mantener su certificación.
Organizaciones que manejan datos personales y quieren ordenar su cumplimiento bajo Ley 25.326 con evidencia.
Áreas de Seguridad de la Información, IT y Calidad que hoy gestionan el SGSI con planillas y quieren trazabilidad.
Empresas que ya usan la Suite de Calidad de Waiki y quieren sumar el dominio de seguridad sobre la misma base.

El SGSI se apoya en la Suite de Calidad (QMS) de Waiki. Parte del ecosistema de Calidad →

Poné tu ISO 27001 dentro del ERP

Controles, riesgos, activos, accesos, incidentes y proveedores, conectados y trazables. Sobre Odoo Community, con la evidencia que pide la certificación.

Hablemos