ISO/IEC 27001:2022¶
Contexto¶
La norma ISO/IEC 27001:2022 define los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI).
Controles soportados por Complyx¶
Complyx facilita la evidencia técnica para controles del Anexo A, especialmente:
| Control | Descripción | Soporte |
|---|---|---|
| A.8.8 | Gestión de vulnerabilidades técnicas | ✅ Comprobaciones automáticas |
| A.8.9 | Gestión de la configuración | ✅ Motor de políticas |
| A.8.15 | Logging | ✅ Logging estructurado en agente y servidor |
| A.8.16 | Actividades de monitorización | ✅ Dashboard y alertas |
| A.5.10 | Uso aceptable de la información | ✅ Políticas de acceso |
Evidencias generables¶
- Informes de cumplimiento por agente con timestamps.
- Registros de remediaciones aplicadas.
- Exportación en PDF para auditorías externas.