Iso 27002 implementation guide pdf

GRABACIÓN DEL WEBINAR – Conociendo la Norma ISO 27001 de Seguridad de la Información – Aprenda sobre la preparación, el proceso y los muchos beneficios de la certificación de aquellos que lo han hecho – presentando a Bill Baird, Director de Seguridad, Phoenix Marketing International y Chanttel Allen, Directora General, The Olinger Group.

La Insights Association ha adoptado la norma ISO 27001 de seguridad de la información como la opción recomendada para que las empresas de investigación y análisis la utilicen como marco para implantar un sistema de gestión de la seguridad de la información (SGSI). La Bolsa de Nueva York ha llegado a la misma conclusión, tal y como señala en su recientemente publicada Guía de Ciberseguridad: «La ISO 27001… es una norma completa y una buena opción para cualquier tamaño de organización porque está aceptada a nivel mundial y es la que más se compara con otras normas».

Asegurar los datos que las empresas de investigación y análisis recogen, almacenan y transmiten no es sólo una cuestión tecnológica. La seguridad efectiva de los datos requiere un plan integral que incluya la formación de su personal y la formulación de procesos para evitar el mal manejo o el acceso no autorizado.

Wikipedia

Para las organizaciones que están explorando los sistemas de gestión de la seguridad de la información (SGSI), es posible que hayan encontrado tanto la norma ISO 27001 como la ISO 27002, pero puede que no sepan la diferencia. Al comparar la ISO 27001 con la ISO 27002, parece que la ISO 27002 es una norma mucho más detallada, ya que tiene 91 páginas en comparación con las 31 de la ISO 27001.

La diferencia clave entre la ISO 27001 y la ISO 27002 es que la ISO 27002 está diseñada para ser utilizada como referencia para la selección de controles de seguridad dentro del proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO 27001. Las organizaciones pueden conseguir la certificación de la norma ISO 27001 pero no la de la ISO 27002. La ISO 27002 no aborda ninguno de los requisitos de las cláusulas 4 a 10 de la ISO 27001, la guía para la implementación de estas cláusulas está disponible en la ISO 27003.

La ISO 27001 incluye los controles de seguridad como parte de una sección titulada Anexo A que enumera los dominios de seguridad, las categorías de seguridad, los objetivos de control y, a continuación, los controles de seguridad. La norma ISO 27002 aborda el mismo contenido que el Anexo A, pero añade una sección adicional titulada «Guía de implementación» a cada control de seguridad.

Lista de controles iso 27002

Este artículo necesita citas adicionales para su verificación. Por favor, ayude a mejorar este artículo añadiendo citas de fuentes fiables. El material sin fuente puede ser cuestionado y eliminado.Buscar fuentes:  «ISO/IEC 27002» – noticias – periódicos – libros – scholar – JSTOR (enero de 2013) (Aprende cómo y cuándo eliminar este mensaje de la plantilla)

ISO/IEC 27002 es una norma de seguridad de la información publicada por la Organización Internacional de Normalización (ISO) y por la Comisión Electrotécnica Internacional (IEC), titulada Tecnología de la información – Técnicas de seguridad – Código de prácticas para los controles de seguridad de la información.

Las normas de la serie ISO/IEC 27000 descienden de una norma de seguridad corporativa donada por Shell a una iniciativa del gobierno del Reino Unido a principios de los años 90.[1] La norma de Shell se convirtió en la norma británica BS 7799 a mediados de los años 90, y se adoptó como ISO/IEC 17799 en 2000. La norma ISO/IEC fue revisada en 2005 y renumerada como ISO/IEC 27002 en 2007 para alinearla con las demás normas de la serie ISO/IEC 27000. Se revisó de nuevo en 2013. Más tarde, en 2015, se creó la norma ISO/IEC 27017 a partir de esa norma para sugerir controles de seguridad adicionales para la nube que no estaban completamente definidos en la norma ISO/IEC 27002.

Iso/iec 27001

Las normas que componen la serie ISO/IEC-27000 son un conjunto de normas creadas y gestionadas por la Organización Internacional de Normalización (ISO) y la Comisión Electrónica Internacional (IEC). Ambas organizaciones internacionales participan en muchos países, asegurando su amplia difusión, aplicación y reconocimiento en todo el mundo.

La serie 27000 tiene como objetivo establecer buenas prácticas en relación con la implementación, mantenimiento y gestión del Sistema de Gestión de la Seguridad de la Información (SGSI) o por su nombre en Sistema de Gestión de la Seguridad de la Información (SGSI). Estas directrices tienen como objetivo establecer las mejores prácticas en relación con diferentes aspectos relacionados con la gestión de la seguridad de la información, con un fuerte enfoque en la mejora continua y la mitigación de riesgos.

De dicho conjunto destacan la 27001 que especifica los requisitos necesarios para implantar, mantener y gestionar un SGSI, dentro del proceso de mejora continua conocido como El Ciclo de Deming o PDCA, acrónimo de Planificar-Hacer-Verificar-Actuar, en relación a las fases de planificación, hacer, verificar y actuar. Por otro lado, la norma 27002, es un conjunto de 114 controles, agrupados en 14 dominios, que pretenden facilitar las buenas prácticas en relación con la gestión del SGSI

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad