ISO 27002

ISO 27002

Tecnología de la información - técnicas de seguridad - código de prácticas para los controles de seguridad de la información

Tecnología de la información - técnicas de seguridad - código de prácticas para los controles de seguridad de la información
Red Overlay
ISO 27002Tecnología de la información - técnicas de seguridad - código de prácticas para los controles de seguridad de la información
ISO 27002 Tecnología de la información - técnicas de seguridad - código de prácticas para los controles de seguridad de la información
Red Overlay

Más información

Contacte con nosotros

¿Qué es la norma ISO/IEC 27002?

ISO/IEC 27002 en su segunda edición publicada como ISO/IEC 27002:2013 Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información - es un documento de guía utilizado como referencia para la selección, implantación y gestión de los controles, tanto para las organizaciones con un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO/IEC 27001, proporciona información detallada sobre los controles enumerados en el Anexo A; como para cualquier organización que cuente con las mejores prácticas en materia de seguridad de la información y que desee implantar los controles de seguridad de la información comúnmente aceptados.

Lo que debe saber sobre la norma ISO/IEC 27002

La norma ISO/IEC 27002:2013 Tecnología de la información - técnicas de seguridad - código de prácticas para los controles de seguridad de la información ha sido revisada y se espera que se publique en febrero de este año bajo el nombre de ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad - edición de los controles de seguridad de la información.

Todas las organizaciones que cuenten con un SGSI o con buenas prácticas de seguridad de la información tendrán que trazar y actualizar sus controles en función de las nuevas directrices de la norma ISO/IEC 27002 actualizada, de acuerdo con las necesidades y el contexto de la organización.

¿Qué hay de nuevo en la norma ISO/IEC 27002:2022?

ISO/IEC 27002:2022 es una revisión de BS EN ISO/IEC 27002:2017. Los principales cambios de la norma ISO/IEC 27002:2022 son:

  • Se ha omitido la frase "código de prácticas" para reflejar mejor su propósito de ser un conjunto de referencia de controles de seguridad de la información
  • El número de controles de seguridad enumerados ha disminuido de 114 a 93, y se han eliminado algunos controles porque ya no reflejan las mejores prácticas.
  • En la última versión se han introducido once nuevos controles. Estos reflejan la evolución de las tecnologías y las prácticas industriales, incluyendo la inteligencia de amenazas, la seguridad de la información para el uso de servicios en la nube y la prevención de la fuga de datos.
  • La edición de 2022 proporciona referencias a los identificadores de control de la edición de 2013 para facilitar la transición de las empresas a la última edición

¿Por qué usar ISO/IEC 27002:2022?

Proporciona un conjunto de referencia de controles genéricos de seguridad de la información y orientación sobre su aplicación. Es una guía complementaria a la norma ISO/IEC 27001 que ayuda a los usuarios a identificar e implantar los controles de seguridad de la información más adecuados a las necesidades de su organización y que, a su vez, pueden contribuir a reforzar la forma en que se protege la información.

¿Cómo puede ayudar la norma ISO/IEC 27002 a su empresa?

  • Identificando controles de seguridad adecuados y proporcionados dentro del proceso de establecimiento de un sistema de gestión de la seguridad de la información (SGSI)
  • Logrando las mejores prácticas en la gestión de la seguridad de la información
  • Cumpliendo con los requisitos legales, reglamentarios y contractuales en relación con la seguridad de la información
  • Reforzando la gestión de los riesgos y reduciendo la probabilidad de que se produzcan violaciones de la seguridad de la información
  • Aumentando la confianza en el SGSI de la organización
  • Aumentando la solidez y resistencia general del SGSI y reforzando la gestión de riesgos
  • Contribuyendo al Objetivo de Desarrollo Sostenible 9 de la ONU sobre industria, innovación e infraestructura
¿Necesita más información

¿Necesita más información?

Si tiene más preguntas o necesita un presupuesto gratuito para nuestros servicios en el ámbito de la seguridad de la información - ISO 27001, familia de normas ISO 27000, CSA STAR, envíenos una consulta online.

Formulario de contacto

Por qué BSI

BSI ha estado a la vanguardia de la norma ISO 27001 desde su desarrollo y se basó originalmente en la BS 7799, la primera norma de sistemas de gestión de la seguridad de la información desarrollada por BSI en 1995. Desde entonces, BSI ha participado en el proceso de desarrollo y actualización de toda la familia de normas ISO 27000.

BSI está comprometida con un mundo digital seguro y ayuda a crear resiliencia de la información en organizaciones de todo el mundo.