{"id":194766,"date":"2026-07-08T13:48:50","date_gmt":"2026-07-08T11:48:50","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=194766"},"modified":"2026-07-08T13:56:02","modified_gmt":"2026-07-08T11:56:02","slug":"estructura-iso-27001","status":"publish","type":"post","link":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/","title":{"rendered":"La estructura de la norma ISO 27001"},"content":{"rendered":"<p>Cuando alguien abre por primera vez la ISO 27001 <strong>se lleva una sorpresa<\/strong>. El documento no empieza en la p\u00e1gina uno con una lista de medidas de seguridad. Empieza con una introducci\u00f3n, sigue con un apartado de definiciones y solo entonces aparecen los requisitos. Y para colmo, esos requisitos van numerados del 4 al 10, como si alguien hubiera arrancado las primeras p\u00e1ginas.<\/p>\n<p>No falta nada. <strong>La norma est\u00e1 construida as\u00ed a prop\u00f3sito<\/strong>, y entender su arquitectura es la forma m\u00e1s r\u00e1pida de dejar de verla como un ladrillo y empezar a usarla como un mapa.<\/p>\n<p>En este art\u00edculo recorremos la norma de principio a fin. Qu\u00e9 contiene cada parte, cu\u00e1les son obligatorias, cu\u00e1les son orientativas y por qu\u00e9 la numeraci\u00f3n empieza donde empieza.<\/p>\n<h2>\u00bfQu\u00e9 es la ISO 27001 y por qu\u00e9 importa su estructura?<\/h2>\n<p>La ISO 27001 es la norma internacional que <strong>describe c\u00f3mo montar y mantener un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n<\/strong>, o SGSI. Si quieres el detalle de para qu\u00e9 sirve, a qu\u00e9 empresas aplica y qu\u00e9 beneficios aporta, lo tienes en nuestra <a href=\"https:\/\/factorial.es\/blog\/iso-27001\/\">gu\u00eda completa sobre la ISO 27001<\/a>.<\/p>\n<p>Aqu\u00ed nos centramos en su arquitectura, y esa arquitectura tiene dos bloques que funcionan de manera muy distinta:<\/p>\n<ul>\n<li>El primero son las cl\u00e1usulas. Son los requisitos. Dicen lo que la organizaci\u00f3n tiene que hacer s\u00ed o s\u00ed para poder certificarse. Un auditor viene, las lee y comprueba una por una si las cumples.<\/li>\n<li>El segundo es el Anexo A. Es un cat\u00e1logo de controles de seguridad. No est\u00e1s obligado a aplicarlos todos. Est\u00e1s obligado a mirarlos todos, decidir cu\u00e1les necesitas seg\u00fan tus riesgos y justificar por escrito los que descartas.<\/li>\n<\/ul>\n<p>Esa separaci\u00f3n entre lo obligatorio y lo seleccionable es la clave de toda la norma. Quien confunde los dos bloques acaba creyendo que certificarse es implantar noventa y tres medidas de seguridad, pero la realidad es que no lo es.<\/p>\n<h2>\u00bfPor qu\u00e9 la ISO 27001 empieza en la cl\u00e1usula 4?<\/h2>\n<p>Porque las <strong>primeras cl\u00e1usulas<\/strong> existen, pero <strong>no son auditables<\/strong>.<\/p>\n<p>Detr\u00e1s hay una decisi\u00f3n de <a href=\"https:\/\/factorial.es\/blog\/iso-que-son-normas-internacionales\/\">ISO<\/a>. Para que sus normas de sistemas de gesti\u00f3n dejaran de escribirse cada una por su cuenta, cre\u00f3 <strong>una plantilla interna llamada Anexo SL<\/strong>. No es una norma que se compre ni que se certifique. Es el molde que siguen los comit\u00e9s t\u00e9cnicos cuando redactan cualquier norma de gesti\u00f3n, y de ah\u00ed salen el \u00edndice com\u00fan de diez cl\u00e1usulas, los requisitos compartidos y un vocabulario \u00fanico para palabras como riesgo o no conformidad.<\/p>\n<p>Cada comit\u00e9 <strong>a\u00f1ade despu\u00e9s lo suyo encima de esa base<\/strong>. En la ISO 27001, lo propio es todo lo que habla de seguridad de la informaci\u00f3n, del an\u00e1lisis de riesgos y del Anexo A. Por eso, si tu empresa ya tiene la ISO 9001, las cl\u00e1usulas de liderazgo, soporte y evaluaci\u00f3n te van a sonar mucho. Est\u00e1n redactadas casi igual.<\/p>\n<p>Un apunte de vocabulario. Esta estructura com\u00fan se llam\u00f3 durante a\u00f1os <strong>High Level Structure<\/strong>, o <strong>HLS<\/strong>. Desde la revisi\u00f3n de 2021 su nombre oficial es estructura armonizada, y ver\u00e1s los dos t\u00e9rminos usados como sin\u00f3nimos. La versi\u00f3n de 2022 de la ISO 27001 ya la incorpora.<\/p>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192849\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>\u00bfLlevas semanas montando Excels para tu auditor\u00eda ISO 27001?<\/h4>\n            \n                            <p>Factorial IT automatiza el inventario, los accesos y la evidencia. Tu consultor dedicado se ocupa del resto.<\/p>\n            \n                            <a href=\"https:\/\/factorial.es\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Ver m\u00e1s                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19131258\/factorial-it-iso27001.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Cl\u00e1usulas 0 a 3 de la ISO 27001: la parte introductoria<\/h2>\n<p>Estas <strong>cuatro cl\u00e1usulas<\/strong> ocupan pocas p\u00e1ginas y ning\u00fan auditor te va a pedir evidencias de ellas. Aun as\u00ed, salt\u00e1rselas es un error, porque contienen las reglas del juego:<\/p>\n<ul>\n<li><strong>Cl\u00e1usula 0, introducci\u00f3n:<\/strong> explica para qu\u00e9 sirve la norma y qu\u00e9 se espera de una organizaci\u00f3n que la adopta. Aqu\u00ed aparece la idea de que el SGSI tiene que estar integrado en los procesos de la empresa y no ser un ap\u00e9ndice que vive en una carpeta compartida. Es una declaraci\u00f3n de intenciones, no un requisito.<\/li>\n<li><strong>Cl\u00e1usula 1, alcance de la norma:<\/strong> no confundir con el alcance de tu SGSI, que es otra cosa y aparece en la cl\u00e1usula 4. Esta cl\u00e1usula dice a qu\u00e9 tipo de organizaciones aplica la ISO 27001, y la respuesta es a todas. Cualquier tama\u00f1o, cualquier sector. Tambi\u00e9n deja claro que las cl\u00e1usulas 4 a 10 no son negociables si quieres certificarte.<\/li>\n<li><strong>Cl\u00e1usula 2, referencias normativas:<\/strong> remite a la <a href=\"https:\/\/factorial.es\/blog\/iso-27000\/\">ISO 27000<\/a>, un documento gratuito que contiene el vocabulario com\u00fan de toda la familia 27000. Si en alg\u00fan momento dudas del significado exacto de un t\u00e9rmino, ah\u00ed est\u00e1.<\/li>\n<li><strong>Cl\u00e1usula 3, t\u00e9rminos y definiciones:<\/strong> fija el significado de las palabras que la norma usa. Suena a tr\u00e1mite, pero no lo es. Palabras como riesgo, control, informaci\u00f3n documentada o parte interesada tienen un sentido preciso dentro de la norma que no siempre coincide con el uso coloquial. Muchas discusiones est\u00e9riles en un proyecto de implantaci\u00f3n se resuelven abriendo esta cl\u00e1usula.<\/li>\n<\/ul>\n<h2>Cl\u00e1usulas 4 a 10 de la ISO 27001: los requisitos certificables<\/h2>\n<p>Aqu\u00ed est\u00e1 <strong>la norma de verdad<\/strong>. Estas siete cl\u00e1usulas son lo que un auditor comprueba, y el orden en que aparecen no es casual. Cuentan una historia que va desde entender tu organizaci\u00f3n hasta mejorarla de forma continua.<\/p>\n<ul>\n<li><strong>Cl\u00e1usula 4, contexto de la organizaci\u00f3n:<\/strong> el punto de partida. Tienes que identificar qu\u00e9 factores internos y externos afectan a tu seguridad de la informaci\u00f3n, qui\u00e9nes son las partes interesadas y qu\u00e9 esperan de ti. Clientes, empleados, reguladores, proveedores. Con eso defines el alcance de tu SGSI, es decir, qu\u00e9 procesos, qu\u00e9 sedes y qu\u00e9 sistemas quedan dentro.<\/li>\n<li><strong>Cl\u00e1usula 5, liderazgo: <\/strong>la direcci\u00f3n tiene que implicarse de verdad. No basta con firmar un documento. Aqu\u00ed se exige que la alta direcci\u00f3n apruebe una pol\u00edtica de seguridad de la informaci\u00f3n, asigne responsabilidades claras y aporte los recursos necesarios.<\/li>\n<li><strong>Cl\u00e1usula 6, planificaci\u00f3n: <\/strong>el coraz\u00f3n de la norma. Aqu\u00ed defines c\u00f3mo identificas y valoras tus riesgos de seguridad, cu\u00e1les aceptas, cu\u00e1les tratas y qu\u00e9 controles aplicas. De ah\u00ed salen dos documentos, el plan de tratamiento de riesgos y la Declaraci\u00f3n de Aplicabilidad, donde justificas control por control por qu\u00e9 lo aplicas o por qu\u00e9 no.<\/li>\n<li><strong>Cl\u00e1usula 7, soporte: <\/strong>todo lo que hace falta para que el sistema funcione. Personas con la competencia adecuada, formaci\u00f3n, concienciaci\u00f3n de la plantilla, canales de comunicaci\u00f3n internos y externos, y control de la documentaci\u00f3n.<\/li>\n<li><strong>Cl\u00e1usula 8, operaci\u00f3n:<\/strong> poner en marcha lo planificado. Ejecutas los procesos, aplicas el plan de tratamiento de riesgos y repites el an\u00e1lisis de riesgos de forma peri\u00f3dica o cuando cambien las circunstancias. Tambi\u00e9n te obliga a controlar los procesos que subcontratas, porque externalizar un servicio no externaliza tu responsabilidad.<\/li>\n<li><strong>Cl\u00e1usula 9, evaluaci\u00f3n del desempe\u00f1o:<\/strong> comprobar si el sistema funciona. Se apoya en tres patas: seguimiento y medici\u00f3n de los indicadores que definiste, auditor\u00eda interna realizada por alguien objetivo, revisi\u00f3n por la direcci\u00f3n y una reuni\u00f3n formal y documentada donde la alta direcci\u00f3n analiza los resultados y toma decisiones.<\/li>\n<li><strong>Cl\u00e1usula 10, mejora:<\/strong> cerrar el c\u00edrculo. Cuando algo falla, y algo va a fallar, hay que registrar la no conformidad, corregirla, analizar por qu\u00e9 ocurri\u00f3 y actuar sobre la causa para que no se repita.<\/li>\n<\/ul>\n<h2>El Anexo A y los 93 controles de seguridad<\/h2>\n<p>El <strong>Anexo A<\/strong> es la lista de la compra. <strong>Noventa y tres controles de seguridad<\/strong> que la norma pone sobre la mesa para que elijas cu\u00e1les necesitas.<\/p>\n<p>Aqu\u00ed es donde m\u00e1s gente se equivoca, as\u00ed que conviene ser tajante. <strong>No tienes que implantar los noventa y tres<\/strong>. Tienes que revisarlos todos, comparar cada uno con los riesgos que identificaste en la cl\u00e1usula 6, aplicar los que tengan sentido y justificar por escrito los que descartes. Esa justificaci\u00f3n es la Declaraci\u00f3n de Aplicabilidad.<\/p>\n<p>Un ejemplo. Si tu empresa no desarrolla software, los controles de desarrollo seguro no te aplican y lo dices. Si no tienes oficina f\u00edsica porque todo el equipo trabaja en remoto, algunos controles f\u00edsicos decaen. El auditor no espera que los tengas todos. Espera que tus decisiones sean coherentes con tus riesgos.<\/p>\n<p>Hasta la versi\u00f3n de 2013 los controles eran ciento catorce y estaban repartidos en catorce apartados. <strong>La revisi\u00f3n de 2022<\/strong> los reagrup\u00f3, elimin\u00f3 duplicidades, incorpor\u00f3 once controles nuevos relacionados con la nube, la inteligencia de amenazas y la seguridad en el desarrollo, y los redujo a noventa y tres organizados en cuatro grandes familias.<\/p>\n<ul>\n<li><strong>Controles organizativos: <\/strong>son treinta y siete y forman la familia m\u00e1s grande. Cubren pol\u00edticas, roles y responsabilidades, gesti\u00f3n de proveedores, clasificaci\u00f3n de la informaci\u00f3n, respuesta ante incidentes y continuidad de negocio. Es la parte m\u00e1s de gesti\u00f3n y menos de tecnolog\u00eda.<\/li>\n<li><strong>Controles de personas:<\/strong> son ocho. Van desde la verificaci\u00f3n de antecedentes antes de contratar hasta los acuerdos de confidencialidad, la formaci\u00f3n en seguridad, el proceso disciplinario y qu\u00e9 ocurre cuando alguien deja la empresa. El factor humano concentrado en un bloque.<\/li>\n<li><strong>Controles f\u00edsicos: <\/strong>son catorce, per\u00edmetros de seguridad, control de accesos a las instalaciones, protecci\u00f3n frente a amenazas ambientales, seguridad del cableado, pol\u00edtica de mesa limpia y pantalla limpia, y eliminaci\u00f3n segura de equipos y soportes.<\/li>\n<li><strong>Controles tecnol\u00f3gicos:<\/strong> son treinta y cuatro. Lo que la mayor\u00eda de la gente imagina cuando oye seguridad de la informaci\u00f3n. Gesti\u00f3n de identidades, autenticaci\u00f3n, cifrado, copias de seguridad, registro y monitorizaci\u00f3n, protecci\u00f3n frente a malware, gesti\u00f3n de vulnerabilidades y seguridad en el desarrollo de software.<\/li>\n<\/ul>\n<p>La versi\u00f3n de 2022 a\u00f1adi\u00f3 adem\u00e1s una capa \u00fatil. Cada control lleva asociados cinco atributos que permiten filtrarlo y clasificarlo. Tipo de control, propiedad de la seguridad que protege, concepto de ciberseguridad, capacidad operativa y dominio de seguridad.<\/p>\n<h2>Relaci\u00f3n entre el Anexo A y la ISO 27002<\/h2>\n<p>Al leer el Anexo A ver\u00e1s que cada control se despacha en dos o tres l\u00edneas. Te dice qu\u00e9 hay que conseguir, no c\u00f3mo conseguirlo. Es deliberado, porque <strong>el Anexo A es un \u00edndice de referencia<\/strong>, no un manual.<\/p>\n<p>El c\u00f3mo est\u00e1 en la <a href=\"https:\/\/factorial.es\/blog\/iso-27002\/\">ISO 27002<\/a>, una norma distinta que se compra aparte y no se certifica. Contiene los mismos noventa y tres controles con la misma numeraci\u00f3n, pero dedica varias p\u00e1ginas a cada uno explicando su prop\u00f3sito y c\u00f3mo implantarlo. Dicho en corto, <strong>la ISO 27001 dice qu\u00e9 hacer y te certifica, la ISO 27002 te explica c\u00f3mo<\/strong> y nadie te audita contra ella. Si quieres el detalle, <a href=\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\">lo desarrollamos en este art\u00edculo comparando ambas normas<\/a>.<\/p>\n<p>El flujo de trabajo es sencillo. Identificas tus riesgos en la cl\u00e1usula 6, recorres el Anexo A para seleccionar los controles que responden a esos riesgos, documentas la selecci\u00f3n en la Declaraci\u00f3n de Aplicabilidad y abres la ISO 27002 por ese mismo n\u00famero para implantar cada uno.<\/p>\n<p>Con eso tienes el mapa completo. Cuatro cl\u00e1usulas introductorias que fijan el vocabulario, siete cl\u00e1usulas certificables que cuentan el ciclo de vida del sistema, un cat\u00e1logo de noventa y tres controles del que eliges lo que necesitas y una gu\u00eda hermana que te explica c\u00f3mo aplicarlos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando alguien abre por primera vez la ISO 27001 se lleva una sorpresa. El documento no empieza en la p\u00e1gina uno con una lista de medidas de seguridad. Empieza con una introducci\u00f3n, sigue con un apartado de definiciones y solo entonces aparecen los requisitos. Y para colmo, esos requisitos van numerados del 4 al 10,<a href=\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":194772,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1091],"tags":[],"class_list":["post-194766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>La estructura de la norma ISO 27001 | Factorial<\/title>\n<meta name=\"description\" content=\"\u00bfTienes dudas sobre la estructura de la norma ISO 27001? Te explicamos todo lo que tienes que saber. \u00a1Entra y desc\u00fabrelo!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La estructura de la norma ISO 27001\" \/>\n<meta property=\"og:description\" content=\"\u00bfTienes dudas sobre la estructura de la norma ISO 27001? Te explicamos todo lo que tienes que saber. \u00a1Entra y desc\u00fabrelo!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-08T11:48:50+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-08T11:56:02+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorial.es\/wp-content\/uploads\/2026\/07\/08134753\/estructura-iso-27001.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"La estructura de la norma ISO 27001\",\"datePublished\":\"2026-07-08T11:48:50+00:00\",\"dateModified\":\"2026-07-08T11:56:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\"},\"wordCount\":1885,\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\",\"url\":\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\",\"name\":\"La estructura de la norma ISO 27001 | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/#website\"},\"datePublished\":\"2026-07-08T11:48:50+00:00\",\"dateModified\":\"2026-07-08T11:56:02+00:00\",\"description\":\"\u00bfTienes dudas sobre la estructura de la norma ISO 27001? Te explicamos todo lo que tienes que saber. \u00a1Entra y desc\u00fabrelo!\",\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorial.es\/blog\/estructura-iso-27001\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorial.es\/blog\/#website\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorial.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorial.es\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorial.es\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"La estructura de la norma ISO 27001 | Factorial","description":"\u00bfTienes dudas sobre la estructura de la norma ISO 27001? Te explicamos todo lo que tienes que saber. \u00a1Entra y desc\u00fabrelo!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/","og_locale":"es_ES","og_type":"article","og_title":"La estructura de la norma ISO 27001","og_description":"\u00bfTienes dudas sobre la estructura de la norma ISO 27001? Te explicamos todo lo que tienes que saber. \u00a1Entra y desc\u00fabrelo!","og_url":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-07-08T11:48:50+00:00","article_modified_time":"2026-07-08T11:56:02+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorial.es\/wp-content\/uploads\/2026\/07\/08134753\/estructura-iso-27001.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/#article","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"La estructura de la norma ISO 27001","datePublished":"2026-07-08T11:48:50+00:00","dateModified":"2026-07-08T11:56:02+00:00","mainEntityOfPage":{"@id":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/"},"wordCount":1885,"publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/","url":"https:\/\/factorial.es\/blog\/estructura-iso-27001\/","name":"La estructura de la norma ISO 27001 | Factorial","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/#website"},"datePublished":"2026-07-08T11:48:50+00:00","dateModified":"2026-07-08T11:56:02+00:00","description":"\u00bfTienes dudas sobre la estructura de la norma ISO 27001? Te explicamos todo lo que tienes que saber. \u00a1Entra y desc\u00fabrelo!","inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorial.es\/blog\/estructura-iso-27001\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorial.es\/blog\/#website","url":"https:\/\/factorial.es\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorial.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/factorial.es\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorial.es\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorial.es\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/194766"}],"collection":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/comments?post=194766"}],"version-history":[{"count":3,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/194766\/revisions"}],"predecessor-version":[{"id":194775,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/194766\/revisions\/194775"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media\/194772"}],"wp:attachment":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media?parent=194766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/categories?post=194766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/tags?post=194766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}