{"id":43094,"date":"2026-07-01T11:35:17","date_gmt":"2026-07-01T09:35:17","guid":{"rendered":"https:\/\/smartfense.com\/?p=43094"},"modified":"2026-07-01T11:35:23","modified_gmt":"2026-07-01T09:35:23","slug":"iso-27001-2022-control-6-3-concienciacion","status":"publish","type":"post","link":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/","title":{"rendered":"Qu\u00e9 exige el control 6.3 de ISO 27001:2022 sobre concientizaci\u00f3n y c\u00f3mo demostrarlo"},"content":{"rendered":"<p>La revisi\u00f3n de octubre de 2022 de ISO\/IEC 27001 reorganiz\u00f3 por completo el Anexo A, y el plazo para que las organizaciones certificadas migraran desde la versi\u00f3n 2013 venci\u00f3 el 31 de octubre de 2025. Quien hoy se certifica o renueva lo hace ya sobre la versi\u00f3n nueva. En esa reorganizaci\u00f3n, el control de concientizaci\u00f3n cambi\u00f3 de n\u00famero, de agrupaci\u00f3n y, sobre todo, de exigencia probatoria.<\/p>\n<p>Esta pieza no explica qu\u00e9 es ISO 27001 ni c\u00f3mo certificarse. Asume que ese terreno ya lo tienes cubierto. Se centra en algo m\u00e1s acotado, que es qu\u00e9 dice el control 6.3 sobre la concientizaci\u00f3n del personal, qu\u00e9 cambi\u00f3 respecto de la 2013, y qu\u00e9 tiene que poder ense\u00f1ar una organizaci\u00f3n cuando el auditor empieza a pedir evidencia.<\/p>\n<h2>\u00bfQu\u00e9 exige el control 6.3 de ISO 27001:2022 sobre concientizaci\u00f3n?<\/h2>\n<p>El control 6.3 del Anexo A, \u00abConcientizaci\u00f3n, educaci\u00f3n y capacitaci\u00f3n en seguridad de la informaci\u00f3n\u00bb, exige que todo el personal de la organizaci\u00f3n (y, cuando corresponda, los terceros relevantes) reciba formaci\u00f3n adecuada y actualizada sobre las pol\u00edticas de seguridad y sobre su papel en ellas. Est\u00e1 dentro del tema Personas, una de las cuatro agrupaciones de la nueva norma.<\/p>\n<p>La clave est\u00e1 en tres palabras del enunciado. \u00abAdecuada\u00bb significa que el contenido tiene que corresponderse con la funci\u00f3n de cada persona y con los riesgos reales del puesto, no con un temario gen\u00e9rico. \u00abActualizada\u00bb implica que la formaci\u00f3n sigue el ritmo de los cambios en las pol\u00edticas y en el panorama de amenazas. Y \u00abtodo el personal\u00bb cierra la puerta a programas que solo alcanzan a una parte de la plantilla. El control describe un proceso vivo, sostenido en el tiempo y revisado cada vez que el contexto cambia.<\/p>\n<p>El 6.3 tampoco vive aislado. Se apoya en el control 6.2, que regula los t\u00e9rminos y condiciones de contrataci\u00f3n, y en las pol\u00edticas de seguridad que la direcci\u00f3n aprueba bajo el control 5.1. La formaci\u00f3n es el mecanismo por el que esas pol\u00edticas dejan de ser un documento y se convierten en conducta. Un auditor que revisa el 6.3 casi siempre comprueba, en paralelo, que existe una pol\u00edtica a la que la formaci\u00f3n remite y que esa pol\u00edtica est\u00e1 vigente.<\/p>\n<h2>\u00bfA qui\u00e9n alcanza la formaci\u00f3n del control 6.3?<\/h2>\n<p>A todo el personal de la organizaci\u00f3n, sin importar su funci\u00f3n o antig\u00fcedad, y a los terceros con acceso a la informaci\u00f3n o a los sistemas cuando ese acceso lo justifique. El control no admite la l\u00f3gica de formar solo a los equipos t\u00e9cnicos o a quienes manejan datos sensibles. La concientizaci\u00f3n se entiende como una capa de protecci\u00f3n que cubre a la organizaci\u00f3n entera.<\/p>\n<p>Hay tres grupos que conviene tratar de forma diferenciada, porque son los que el auditor revisa con m\u00e1s detalle. El personal general necesita una base com\u00fan sobre pol\u00edticas, amenazas habituales y c\u00f3mo reportar un incidente. Los perfiles de mayor exposici\u00f3n, como administraci\u00f3n de sistemas, finanzas o atenci\u00f3n al cliente, requieren contenido espec\u00edfico para los riesgos de su funci\u00f3n. Y la direcci\u00f3n entra en una categor\u00eda propia, porque aprueba las pol\u00edticas y responde por ellas, de modo que su formaci\u00f3n tiene que ir m\u00e1s all\u00e1 del mensaje general. Dejar a la capa directiva fuera del programa es uno de los huecos que m\u00e1s r\u00e1pido detecta una auditor\u00eda.<\/p>\n<h2>\u00bfQu\u00e9 cambi\u00f3 entre ISO 27001:2013 y la versi\u00f3n 2022 en concientizaci\u00f3n?<\/h2>\n<p>El requisito de fondo no se transform\u00f3, pero su ubicaci\u00f3n y su lectura s\u00ed. En la 2013, la concientizaci\u00f3n viv\u00eda en el control A.7.2.2, dentro de un dominio dedicado a los recursos humanos. En la 2022 pas\u00f3 a ser el control 6.3 del tema Personas, una reorganizaci\u00f3n que la acerca a otros controles de comportamiento y responsabilidad individual.<\/p>\n<table>\n<thead>\n<tr>\n<th>Aspecto<\/th>\n<th>ISO 27001:2013<\/th>\n<th>ISO 27001:2022<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Control de concientizaci\u00f3n<\/td>\n<td>A.7.2.2<\/td>\n<td>6.3<\/td>\n<\/tr>\n<tr>\n<td>Agrupaci\u00f3n<\/td>\n<td>Dominio 7, seguridad ligada a los recursos humanos<\/td>\n<td>Tema Personas<\/td>\n<\/tr>\n<tr>\n<td>Total de controles en el Anexo A<\/td>\n<td>114<\/td>\n<td>93 (11 de ellos nuevos)<\/td>\n<\/tr>\n<tr>\n<td>Estructura del Anexo A<\/td>\n<td>14 dominios<\/td>\n<td>4 temas<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El cambio que m\u00e1s importa para un programa de concientizaci\u00f3n no est\u00e1 en el texto del 6.3, sino en el contexto. La 2022 incorpor\u00f3 controles nuevos orientados a la conducta y al uso de la tecnolog\u00eda, y eso eleva la expectativa del auditor sobre qu\u00e9 significa \u00abconcientizar\u00bb. Demostrar que la gente sabe ya no basta cuando la norma, en su conjunto, gira hacia poder demostrar que la gente act\u00faa distinto.<\/p>\n<h2>\u00bfC\u00f3mo se evidencia el cumplimiento del control 6.3 en una auditor\u00eda?<\/h2>\n<p>Un auditor no se conforma con ver que existe un curso. Pide rastro. La evidencia que sostiene el control 6.3 suele apoyarse en estos elementos:<\/p>\n<ul>\n<li>Registro de qui\u00e9n recibi\u00f3 formaci\u00f3n, cu\u00e1ndo y sobre qu\u00e9, con cobertura de toda la plantilla y no de una muestra.<\/li>\n<li>Contenidos vinculados de forma expl\u00edcita a las pol\u00edticas de la organizaci\u00f3n y a los riesgos de cada funci\u00f3n.<\/li>\n<li>Periodicidad definida y sostenida en el tiempo, no un \u00fanico curso en el momento de la incorporaci\u00f3n.<\/li>\n<li>Pruebas de comprensi\u00f3n, como evaluaciones o resultados de simulaciones, que vayan m\u00e1s all\u00e1 de la mera asistencia.<\/li>\n<li>Constancia de que la direcci\u00f3n y los perfiles de mayor exposici\u00f3n recibieron formaci\u00f3n acorde a su responsabilidad.<\/li>\n<\/ul>\n<p>El punto m\u00e1s fr\u00e1gil casi siempre es el mismo: la organizaci\u00f3n tiene la actividad, pero no tiene la trazabilidad. Por eso conviene dise\u00f1ar el programa pensando desde el principio en qu\u00e9 dato va a quedar registrado, una idea que desarrollamos en <a href=\"https:\/\/smartfense.com\/es-ar\/blog\/tu-programa-de-awareness-esta-midiendo-lo-que-importa\/\">si tu programa de awareness mide lo que importa<\/a>. El mismo principio de evidencia aparece en otras normas, como vimos al analizar <a href=\"https:\/\/smartfense.com\/es-ar\/blog\/ley-25326-evidencia-programa-awareness\/\">la Ley 25.326 y la evidencia del programa de capacitaci\u00f3n<\/a>.<\/p>\n<h2>\u00bfC\u00f3mo cumple el control 6.3 un programa de concientizaci\u00f3n moderno?<\/h2>\n<p>Cumplir el 6.3 con una charla anual y una hoja de firmas es posible sobre el papel, pero deja a la organizaci\u00f3n expuesta el d\u00eda que el auditor tira del hilo de la trazabilidad. Un programa que cumple sin sobresaltos comparte algunos rasgos: es continuo en lugar de puntual, segmenta el contenido por rol y por riesgo, combina formatos para sostener la atenci\u00f3n, y registra de forma autom\u00e1tica cada interacci\u00f3n para convertirla en evidencia.<\/p>\n<p>Las simulaciones de phishing cumplen aqu\u00ed un papel doble. Por un lado entrenan el reflejo de la plantilla frente a un ataque realista; por otro, generan el dato de comportamiento que el auditor valora m\u00e1s que cualquier hoja de firmas, porque muestra c\u00f3mo reacciona la gente y no solo qu\u00e9 se le cont\u00f3. Esa evoluci\u00f3n medida en el tiempo es la respuesta m\u00e1s s\u00f3lida a la pregunta de si el programa cambia algo.<\/p>\n<p>Esa automatizaci\u00f3n es lo que separa cumplir de poder demostrarlo. SMARTFENSE, como plataforma de concientizaci\u00f3n con presencia en LATAM y Espa\u00f1a, est\u00e1 construida alrededor de esa idea: cada simulaci\u00f3n, cada contenido entregado y cada evaluaci\u00f3n queda registrado y disponible como prueba auditable, sin que el equipo de seguridad tenga que reconstruir el rastro a mano antes de cada auditor\u00eda. El control 6.3 deja de ser una carrera contra el reloj y pasa a ser un informe que ya existe. Puedes ver c\u00f3mo se articula en la <a href=\"https:\/\/smartfense.com\/es-ar\/plataforma\/\">plataforma de concientizaci\u00f3n de SMARTFENSE<\/a>.<\/p>\n<p>La concientizaci\u00f3n dej\u00f3 de ser comunicaci\u00f3n interna el d\u00eda que la norma la convirti\u00f3 en un control auditable. La revisi\u00f3n de 2022 reforz\u00f3 esa premisa al rodear el 6.3 de controles de conducta. Frente a la auditor\u00eda, lo que cuenta es la evidencia que el programa puede poner sobre la mesa, y ah\u00ed la trazabilidad decide m\u00e1s que el n\u00famero de horas dictadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El control 6.3 de ISO 27001:2022 convierte la concientizaci\u00f3n en un control auditable. Qu\u00e9 exige, qu\u00e9 cambi\u00f3 desde la 2013 y c\u00f3mo se evidencia en auditor\u00eda.<\/p>\n","protected":false},"author":31,"featured_media":43111,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,198],"tags":[241,236,1348,2077],"class_list":["post-43094","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-ciberseguridad-es-ar","tag-concientizacion","tag-cumplimiento-normativo-es-ar","tag-riesgo-humano"],"acf":[],"yoast_head":" \n<title>Control 6.3 ISO 27001:2022: concientizaci\u00f3n y evidencia<\/title>\n<meta name=\"description\" content=\"El control 6.3 de ISO 27001:2022 convierte la concientizaci\u00f3n en un control auditable. Qu\u00e9 exige, qu\u00e9 cambi\u00f3 desde la 2013 y c\u00f3mo se evidencia en auditor\u00eda.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Control 6.3 ISO 27001:2022: concientizaci\u00f3n y evidencia\" \/>\n<meta property=\"og:description\" content=\"El control 6.3 de ISO 27001:2022 convierte la concientizaci\u00f3n en un control auditable. Qu\u00e9 exige, qu\u00e9 cambi\u00f3 desde la 2013 y c\u00f3mo se evidencia en auditor\u00eda.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-01T09:35:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-01T09:35:23+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andrea Sona\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andrea Sona\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/\"},\"author\":{\"name\":\"Andrea Sona\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\"},\"headline\":\"Qu\u00e9 exige el control 6.3 de ISO 27001:2022 sobre concientizaci\u00f3n y c\u00f3mo demostrarlo\",\"datePublished\":\"2026-07-01T09:35:17+00:00\",\"dateModified\":\"2026-07-01T09:35:23+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/\"},\"wordCount\":1326,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"keywords\":[\"ciberseguridad\",\"concientizaci\u00f3n\",\"Cumplimiento Normativo\",\"riesgo humano\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/\",\"name\":\"Control 6.3 ISO 27001:2022: concientizaci\u00f3n y evidencia\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"datePublished\":\"2026-07-01T09:35:17+00:00\",\"dateModified\":\"2026-07-01T09:35:23+00:00\",\"description\":\"El control 6.3 de ISO 27001:2022 convierte la concientizaci\u00f3n en un control auditable. Qu\u00e9 exige, qu\u00e9 cambi\u00f3 desde la 2013 y c\u00f3mo se evidencia en auditor\u00eda.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#breadcrumb\"},\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Pasillo de un archivo moderno ba\u00f1ado por luz c\u00e1lida de media tarde, con largas filas de carpetas y cajones etiquetados perfectamente ordenados, que transmite trazabilidad y registro completo\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/iso-27001-2022-control-6-3-concienciacion\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/concientizacion-en-ciberseguridad\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Qu\u00e9 exige el control 6.3 de ISO 27001:2022 sobre concientizaci\u00f3n y c\u00f3mo demostrarlo\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es-AR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\",\"name\":\"Andrea Sona\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"caption\":\"Andrea Sona\"},\"description\":\"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/andrea-sona-58238b83\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/author\\\/andrea-sona\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Control 6.3 ISO 27001:2022: concientizaci\u00f3n y evidencia","description":"El control 6.3 de ISO 27001:2022 convierte la concientizaci\u00f3n en un control auditable. Qu\u00e9 exige, qu\u00e9 cambi\u00f3 desde la 2013 y c\u00f3mo se evidencia en auditor\u00eda.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/","og_locale":"es_ES","og_type":"article","og_title":"Control 6.3 ISO 27001:2022: concientizaci\u00f3n y evidencia","og_description":"El control 6.3 de ISO 27001:2022 convierte la concientizaci\u00f3n en un control auditable. Qu\u00e9 exige, qu\u00e9 cambi\u00f3 desde la 2013 y c\u00f3mo se evidencia en auditor\u00eda.","og_url":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/","og_site_name":"SMARTFENSE","article_published_time":"2026-07-01T09:35:17+00:00","article_modified_time":"2026-07-01T09:35:23+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","type":"image\/jpeg"}],"author":"Andrea Sona","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Andrea Sona","Tiempo de lectura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/"},"author":{"name":"Andrea Sona","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00"},"headline":"Qu\u00e9 exige el control 6.3 de ISO 27001:2022 sobre concientizaci\u00f3n y c\u00f3mo demostrarlo","datePublished":"2026-07-01T09:35:17+00:00","dateModified":"2026-07-01T09:35:23+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/"},"wordCount":1326,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","keywords":["ciberseguridad","concientizaci\u00f3n","Cumplimiento Normativo","riesgo humano"],"articleSection":["Blog","Blog"],"inLanguage":"es-AR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/","url":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/","name":"Control 6.3 ISO 27001:2022: concientizaci\u00f3n y evidencia","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","datePublished":"2026-07-01T09:35:17+00:00","dateModified":"2026-07-01T09:35:23+00:00","description":"El control 6.3 de ISO 27001:2022 convierte la concientizaci\u00f3n en un control auditable. Qu\u00e9 exige, qu\u00e9 cambi\u00f3 desde la 2013 y c\u00f3mo se evidencia en auditor\u00eda.","breadcrumb":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#breadcrumb"},"inLanguage":"es-AR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/"]}]},{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","width":1376,"height":768,"caption":"Pasillo de un archivo moderno ba\u00f1ado por luz c\u00e1lida de media tarde, con largas filas de carpetas y cajones etiquetados perfectamente ordenados, que transmite trazabilidad y registro completo"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/es-ar\/blog\/iso-27001-2022-control-6-3-concienciacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/es-ar\/concientizacion-en-ciberseguridad\/"},{"@type":"ListItem","position":2,"name":"Qu\u00e9 exige el control 6.3 de ISO 27001:2022 sobre concientizaci\u00f3n y c\u00f3mo demostrarlo"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/es-ar\/#website","url":"https:\/\/smartfense.com\/es-ar\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/es-ar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es-AR"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/es-ar\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/es-ar\/","logo":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00","name":"Andrea Sona","image":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","url":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","caption":"Andrea Sona"},"description":"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.","sameAs":["https:\/\/www.linkedin.com\/in\/andrea-sona-58238b83\/"],"url":"https:\/\/smartfense.com\/es-ar\/author\/andrea-sona\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/43094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/comments?post=43094"}],"version-history":[{"count":8,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/43094\/revisions"}],"predecessor-version":[{"id":43156,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/43094\/revisions\/43156"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media\/43111"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media?parent=43094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/categories?post=43094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/tags?post=43094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}