ISO 27001, ISO 27001:2022, ISO 27000… Quina és la correcta?

Si heu cercat informació sobre certificacions en seguretat de la informació, és molt probable que us hàgiu trobat amb diferents noms com ISO 27001 , ISO 27001:2022 o fins i tot ISO 270001 . Però saps quina és la correcta i què vol dir realment cadascuna?

En aquest article t’ho expliquem de forma clara i senzilla, especialment si gestiones una empresa i valores millorar la teva ciberseguretat o certificar-te.

Què és la ISO 27001?

La ISO 27001 és una norma internacional que defineix com s’ha d’implantar un sistema de gestió de la seguretat de la informació (SGSI) en una organització. En altres paraules: si la teva empresa vol protegir de forma seriosa les seves dades, processos, sistemes i actius davant de ciberatacs, errors humans o accessos no autoritzats, aquesta norma és el camí a seguir.

I la ISO 27001:2022?

És la versió actualitzada de la norma, publicada a l’octubre de 2022. Introdueix millores importants respecte a versions anteriors:

• Reorganització de controls de seguretat.
• Major enfocament en riscos tecnològics actuals (com el teletreball o el núvol).
• Millor alineació amb altres normatives com l’ ENS o la futura NIS2 .

Si avui començaràs un procés de certificació, ho faràs directament sobre la ISO 27001:2022.

Aleshores… què és la ISO 27000?

Aquí ve la confusió. ISO 27000 no és una norma d’aplicació directa , sinó que és el nom de tota la família de normes relacionades amb la seguretat de la informació. És a dir, la sèrie ISO/IEC 27000 agrupa moltes normes diferents, per exemple:

• ISO 27001 → la norma principal i certificable.
• ISO 27002 → bones pràctiques de seguretat.
• ISO 27005 → gestió de riscos.
• ISO 27701 → privadesa i protecció de dades (complement del RGPD).
• …i moltes més.

La ISO 27000 , en concret, defineix els termes i conceptes bàsics de la resta de normes, però no és una certificació com a tal.

Quina és la norma que es pot certificar?

ISO 27001 és la única norma certificable de tota la família. Si una empresa té la “ISO 27001”, vol dir que ha demostrat complir amb els requisits de l’estàndard i ha estat auditada per un organisme independent.

Per què cada cop més empreses se certifiquen en ISO 27001?

• Confiança per als clients : moltes grans empreses i organismes públics només treballen amb proveïdors certificats.
• Compliment normatiu : facilita adaptar-se a lleis com el RGPD , l’ ENS o la nova Directiva NIS2 .
• Avantatge competitiu : demostra compromís amb la ciberseguretat i la gestió professional de les dades.
• Prevenció de ciberatacs : redueix riscos operatius, financers i reputacionals.

Com et podem ajudar des d’Edorteam?

A Edorteam ajudem empreses a preparar-se per obtenir la certificació ISO 27001:2022 amb un enfocament pràctic i adaptat a cada negoci. El nostre servei inclou:

• Diagnòstic inicial i auditoria de ciberseguretat.
• Implantació de l’SGSI (Sistema de Gestió de Seguretat de la Informació).
• Redacció de polítiques, procediments i evidències.
• Formació i acompanyament fins a l’auditoria final.
• Si ho desitges, ens encarreguem dels tràmits per contractar la certificadora independent més convenient per a la teva empresa i, per descomptat, estarem presents perquè supereu l’auditoria final.
• I si compleixes els requisits, podem ajudar-te a finançar-ho amb el Kit Consulting .

Terme	Què és?	Se certifica?
ISO 27001	Norma principal i certificable	✅ Sí
ISO 27001:2022	Versió actualitzada de la norma	✅ Sí
ISO 27000	Família de normes / glossari	❌ No

Estàs valorant certificar la teva empresa?

A Edorteam portem més de 30 anys ajudant empreses a complir la normativa tecnològica i protegir les seves dades. Contacta amb nosaltres i t’assessorem sense cap compromís.