ISO 27002

ISO 27002

Tecnología de la información - técnicas de seguridad - código de práctica para controles de seguridad de la información

Tecnología de la información - técnicas de seguridad - código de práctica para controles de seguridad de la información
Red Overlay
ISO 27002 Tecnología de la información - técnicas de seguridad - código de práctica para controles de seguridad de la información
ISO 27002 Tecnología de la información - técnicas de seguridad - código de práctica para controles de seguridad de la información
Red Overlay

¿Qué es ISO/IEC 27002?

ISO/IEC 27002 en su segunda edición publicada como ISO/IEC 27002:2013 -Tecnología de la Información. Técnicas de seguridad. Código de práctica para los controles de seguridad de la información: es un documento de orientación que se utiliza como referencia para seleccionar, implementar y administrar controles para ambas organizaciones con un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001. Proporciona detalles en el Anexo A. controles enumerados; y para cualquier organización con mejores prácticas de seguridad de la información, que desee implementar controles de seguridad de la información comúnmente aceptados.

Lo que necesita saber sobre ISO/IEC 27002

La norma ISO/IEC 27002:2013 tecnología de la información - técnicas de seguridad - código de práctica para controles de seguridad de la información ha sido revisada y se espera que se publique en febrero de este año bajo la norma ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad - Edición de controles de seguridad de la información.

Todas las organizaciones con un SGSI o buenas prácticas de seguridad de la información tendrán que mapear y actualizar sus controles en función de la nueva guía sobre la ISO/IEC 27002 actualizada, de acuerdo con las necesidades y el contexto de la organización.

¿Qué hay de nuevo en ISO/IEC 27002:2022?

ISO/IEC 27002:2022 es una revisión de BS EN ISO/IEC 27002:2017. Los cambios clave en ISO/IEC 27002:2022 son:

  • Se ha omitido la frase “código de prácticas” para reflejar mejor su propósito de ser un conjunto de referencia de controles de seguridad de la información.
  • El número de controles de seguridad enumerados ha disminuido de 114 a 93, y se eliminaron algunos controles porque ya no reflejan las mejores prácticas.
  • Once nuevos controles se han introducido en la última versión. Estos reflejan la evolución de las tecnologías y las prácticas industriales, incluida la inteligencia de amenazas, la seguridad de la información para el uso de servicios en la nube y la prevención de fugas de datos.
  • La edición de 2022 proporciona referencias a los identificadores de control de la edición de 2013 para facilitar mejor la transición de las empresas a la última edición

¿Por qué utilizar ISO/IEC 27002:2022?

Proporciona un conjunto de referencias de controles genéricos de seguridad de la información y orientación sobre su implementación. Es una guía complementaria a la norma ISO/IEC 27001 que ayuda a los usuarios a identificar e implementar los controles de seguridad de la información más adecuados a las necesidades de su organización y que, a su vez, pueden ayudar a fortalecer la forma en que se protege la información.

¿Cómo puede ISO/IEC 27002 ayudar a su negocio?

  • Identificar controles de seguridad adecuados y proporcionados dentro del proceso de creación de un sistema de gestión de seguridad de la información (SGSI)
  • Lograr las mejores prácticas en la gestión de la seguridad de la información
  • Cumplir con los requisitos legales, estatutarios, reglamentarios y contractuales en relación con la seguridad de la información
  • Fortalecer la gestión de riesgos y reducir la probabilidad de violaciones de la seguridad de la información
  • Aumentar la confianza en el SGSI de la organización
  • Aumentar la solidez y resiliencia general del SGSI y fortalecer la gestión de riesgos
  • Contribuir al Objetivo de Desarrollo Sostenible 9 de la ONU sobre industria, innovación e infraestructura

Por qué BSI

BSI ha estado a la vanguardia de ISO 27001 desde que se desarrolló y se basó originalmente en BS 7799, el primer estándar de sistema de gestión de seguridad de la información desarrollado por BSI en 1995. Desde entonces, BSI ha estado involucrado en el proceso de desarrollo y actualización para el toda la familia de normas ISO 27000.

BSI está comprometida con un mundo digital seguro y ayuda a desarrollar la resiliencia de la información en organizaciones de todo el mundo.