SGSI · ISO/IEC 27001:2022
ISO 27001, gobernada
dentro del ERP
Controles, riesgos, activos, accesos, incidentes y proveedores, conectados y trazables. En el mismo lugar donde ya trabaja tu empresa.
Cuando la seguridad vive en planillas
Excel, PDFs y correos sueltos, hasta que llega la auditoría de certificación.
SoA sin control de versión
La Declaración de Aplicabilidad vive en un Excel que nadie sabe si es la última versión.
Riesgos que se evalúan una vez
Se evalúan una sola vez, se guardan en un PDF y nunca más se revisan.
Accesos perdidos en correos
Las altas y bajas de accesos dependen de un correo que se pierde; nadie recertifica quién accede a qué.
Qué incluye
El SGSI completo, integrado al negocio
Controles del Anexo A y SoA
Los 93 controles del Anexo A:2022 precargados y agrupados en los cuatro temas de la norma, con la Declaración de Aplicabilidad versionada: una línea por control y justificación obligatoria de inclusión o exclusión.
Evaluación de riesgos
Método probabilidad × impacto sobre la terna activo–amenaza–vulnerabilidad. Escalas y bandas configurables: el riesgo inherente y el residual se calculan leyendo la escala vigente, sin fórmulas escondidas.
Inventario y clasificación de activos
Cada activo con su propietario y custodio, su clasificación CIA (confidencialidad / integridad / disponibilidad) y una criticidad derivada de una escala editable, vinculado a los controles del Anexo A que le aplican.
Gestión de accesos
Aprovisionamiento y recertificación en un mismo ciclo. La segregación de funciones —quien solicita, aprueba y provisiona son tres personas distintas— se valida en la capa de datos, con cadencia de revisión configurable.
Incidentes de seguridad
Ciclo formal (triage, contención, erradicación, recuperación, cierre) con línea de tiempo y activos afectados. Un indicador de brecha de datos personales activa el deber de notificación, con plazo configurable.
Seguridad de proveedores
Requisitos derivados de los controles de cadena de suministro del Anexo A (A.5.19 a A.5.23), cada uno enlazado a su control. Homologación sobre el maestro de proveedores existente, con escala de cumplimiento configurable.
Cumplimiento argentino
Mapeo de los controles del Anexo A al marco local —Ley 25.326 y Res. AAIP 47/2018— con cita verificable por correspondencia. Lo que es recomendación se muestra marcado como no vinculante.
Cockpit de seguridad
El SGSI aporta sus tarjetas al Cockpit de la Suite QMS: cobertura de la SoA, riesgos altos abiertos, incidentes, brechas pendientes de notificación, accesos y proveedores críticos. Cada tarjeta lleva a su lista filtrada.
¿Para quién es?
El SGSI se apoya en la Suite de Calidad (QMS) de Waiki. Parte del ecosistema de Calidad →
Poné tu ISO 27001 dentro del ERP
Controles, riesgos, activos, accesos, incidentes y proveedores, conectados y trazables. Sobre Odoo Community, con la evidencia que pide la certificación.
Hablemos