Boletín

Conclusiones

La nuevas estructura de la norma es un importante paso para la simplificación y facilidad de uso de esta, teniendo importantes cambios, no solo en lo estructural, sino que incluso a nivel de lenguaje acercándose a temas más cercanos a la ciberseguridad actual. La fusión y definición de controles es uno de los aspectos más …

Conclusiones Leer más »

La Nueva Estructura de Atributos de los Controles

Uno de los aspectos relevantes que proporciona la norma para cada control son cinco atributos, los cuales establecen subclasificaciones del atributo que permiten caracterizar al control, a modo de ejemplo se presentan los primeros tres controles del tema de controles organizacionales definidos en la nueva versión de la norma. En la Figura N° 3 se …

La Nueva Estructura de Atributos de los Controles Leer más »

Nueva Estructura de Temas y Controles

Un cambio radical con respecto a la versión anterior es la restructuración de los 14 dominios de controles definidos en ISO 27002:2013 en torno a 4 grandes temas: Controles Organizacionales (37 controles). Controles de Personas (8 controles). Controles Físicos (14 controles). Controles Tecnológicos (34 controles). Esta clasificación de funciones es mucho más simple que la …

Nueva Estructura de Temas y Controles Leer más »

Nuevos Términos y Definiciones

Al igual que otras normas ISO, en la sección 3 “Términos y Definiciones”, establecen los términos y definiciones. En total define 37 términos, entre los cuales se incluyen algunos generales y ya definidos en ISO 27000 “Glosario de Términos”, tales como: control de acceso, ataque, autenticación, autenticidad, entidad, instalación de procesamiento de información, evento de …

Nuevos Términos y Definiciones Leer más »

El Cambio de Nombre

El nombre de la norma cambia, de llamarse “Código de Práctica para Controles de Seguridad de la Información”, simplemente se denominará “Controles de Seguridad de la Información”. En la figura N 2 se presenta el detalle del cambio. Figura N° 02: