Documentación ISO 27001
Nuestra documentación del sistema de gestión de seguridad de la información (SGSI) alineada con los requisitos de ISO 27001.
Acerca de ISO 27001
ISO 27001 es la norma internacional para la gestión de la seguridad de la información. Proporciona un marco para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI).
Los siguientes documentos describen cómo anonym.legal implementa controles de ISO 27001 para proteger sus datos.
Policy
Nuestro marco integral de políticas de seguridad de la información
Access
Cómo controlamos y gestionamos el acceso a sistemas y datos
Incident
Procedimientos para responder a incidentes de seguridad
Risk
Nuestro enfoque para identificar y gestionar riesgos de seguridad
Soa
Qué controles de ISO 27001 se aplican a nuestra organización
Preguntas Frecuentes sobre ISO 27001
¿Qué es ISO 27001?
ISO 27001 es la norma internacional para sistemas de gestión de seguridad de la información (SGSI). Proporciona un enfoque sistemático para gestionar información sensible a través de políticas, procedimientos y controles técnicos para garantizar la confidencialidad, integridad y disponibilidad.
¿Está anonym.legal certificado por ISO 27001?
anonym.legal opera en una infraestructura certificada por ISO 27001 (Hetzner Alemania) e implementa controles de ISO 27001 en toda nuestra plataforma. Nuestra documentación del SGSI incluye políticas de seguridad, control de acceso, respuesta a incidentes y procedimientos de evaluación de riesgos.
¿Qué controles de seguridad implementa anonym.legal?
Implementamos controles en todos los dominios de ISO 27001: control de acceso (autenticación de conocimiento cero, 2FA), criptografía (AES-256-GCM, TLS 1.2/1.3), seguridad física (centros de datos alemanes), seguridad operativa (monitoreo, registro) y seguridad de las comunicaciones (transito cifrado).
¿Cómo maneja anonym.legal los incidentes de seguridad?
Nuestro procedimiento de respuesta a incidentes incluye monitoreo 24/7, alertas automatizadas, rutas de escalación definidas, capacidades de captura forense y revisión posterior al incidente. Los incidentes críticos desencadenan una respuesta inmediata con notificación al cliente dentro de los plazos regulatorios.
¿Puedo obtener una copia de la documentación de seguridad de anonym.legal?
Sí. Nuestra documentación de ISO 27001 está disponible públicamente en esta página, incluyendo nuestra política de seguridad, procedimientos de control de acceso, plan de respuesta a incidentes y metodología de evaluación de riesgos. Para documentación adicional o solicitudes de DPA, contacte a nuestro equipo de seguridad.