La Declaración de Aplicabilidad (SoA) es el documento que ordena tu SGSI y guía toda auditoría ISO/IEC 27001. En la edición 2022, su rol se refuerza: debe conectar riesgos, controles y evidencias, justificar inclusiones y exclusiones, y reflejar el estado real de implantación. En esta guía encontrarás pasos prácticos para crear y mantener una SoA que aporte valor a la dirección, a los equipos y que resista las preguntas más difíciles de un auditor.

La certificación ISO/IEC 27001:2022 marca un nuevo estándar en la gestión de la seguridad de la información. Refuerza el vínculo entre riesgos, controles y métricas, incorpora la planificación de cambios (6.3) y alinea el Anexo A con ISO/IEC 27002:2022. El objetivo es claro: que el Sistema de Gestión de Seguridad de la Información (SGSI) funcione en la realidad y no solo en el papel. En este artículo compartimos 8 movimientos clave para preparar una auditoría eficaz y sin sobresaltos.

Certhia ha sido acreditada por la Entidad Nacional de Acreditación (ENAC) para certificar tres normas de gestión clave: ISO 9001, ISO 14001 e ISO/IEC 27001. Este hito consolida nuestra posición como organismo certificador con reconocimiento internacional y refuerza nuestro compromiso con la calidad, la sostenibilidad y la seguridad de la información.

ISO 27001 y la IA responsable: cómo prepararse para el AI Act antes de 2026 La inteligencia artificial está dejando de ser una promesa tecnológica para convertirse en un activo estratégico en empresas de todos los sectores. Pero con este avance llega también una nueva presión regulatoria. En Europa, la publicación del Código de Buenas

Hoy hay tres normas ISO que están transformando la forma de operar en el país, no solo por cumplir, sino por diferenciarse en un mercado cada vez más exigente: ISO 50001 — Energía bajo controlEl costo de la energía sigue al alza y los compromisos ambientales son una realidad. Esta norma permite gestionar el consumo

¿Qué empresas pueden certificarse en ISO 50001? La norma que impulsa la eficiencia energética en organizaciones de todos los sectores La eficiencia energética se ha convertido en un eje estratégico para las organizaciones que buscan reducir costos, mejorar su desempeño ambiental y cumplir con exigencias regulatorias cada vez más estrictas. En este escenario, la norma

Comprometidos con la confianza, la calidad y la salud públicaCada 7 de junio se celebra el Día Mundial de la Inocuidad Alimentaria, una fechaproclamada por la ONU para concienciar sobre la importancia de garantizar que losalimentos que consumimos sean seguros, desde su origen hasta el plato. Este llamadointernacional cobra especial relevancia en un contexto donde

La Universidad Mayor se convierte en la primera universidad en Chile en certificar su sistema de gestión de cumplimiento bajo la norma internacional ISO 37301 Queremos extender nuestras más sinceras felicitaciones a todo el equipo de la Universidad Mayor por alcanzar este importante hito, que representa mucho más que un logro administrativo: es un claro

La versión 2026 de la ISO 9001 promete ser un cambio de paradigma en la gestión de calidad, abarcando temas clave como la digitalización, la resiliencia organizacional y la importancia de una cultura de calidad. La transformación de las empresas para adaptarse a estos nuevos estándares es crucial para mantener su competitividad. Aquí tienes un

Anti-bribery management systems Fostering a culture of integrity Bribery remains one of the most destructive and complex issues facing organizations and governments worldwide. Despite relentless efforts to combat it, bribery continues to undermine political stability, increase business costs, and contribute to poverty. The latest edition of ISO 37001 provides updated guidelines and requirements to help