Enlaces de referencia
Etapas y recursos para el desarrollo de estándares ISO. https://www.iso.org/stages-and-resources-for-standards-development.html ISO/DIS 27002:2021 27.002. https://www.iso.org/standard/75652.html
Etapas y recursos para el desarrollo de estándares ISO. https://www.iso.org/stages-and-resources-for-standards-development.html ISO/DIS 27002:2021 27.002. https://www.iso.org/standard/75652.html
La nuevas estructura de la norma es un importante paso para la simplificación y facilidad de uso de esta, teniendo importantes cambios, no solo en lo estructural, sino que incluso a nivel de lenguaje acercándose a temas más cercanos a la ciberseguridad actual. La fusión y definición de controles es uno de los aspectos más …
Solo un control fue eliminado desde la versión 2013, el cual corresponde al 11.2.5 Retirada de materiales propiedad de la empresa.
En total se definen 11 nuevos controles, los cuales corresponden a: a) 7 Inteligencia de amenazas, b) 23 Seguridad de la información para el uso de servicios en la nube, c) 30 Preparación de las TIC para la continuidad del negocio, d) 4 Monitoreo de la seguridad física, e) 9 Gestión de la configuración, f) …
Al margen de los cambios de dominio o temas y la definición de los atributos para cada control, el desarrollo de la nueva norma contempla la reducción de controles pasando de los 114 existentes en la versión 2013 a 93 controles en la nueva versión.
Tipo de Control. – Este atributo posibilita identificar cuando o como el control impacta en la gestión de riesgos con respecto a la ocurrencia de un incidente de seguridad de la información. Los posibles valores son: Preventivo (el control actúa antes de que la amenaza actué), Detección (el control actúa cuando la amenaza ocurre) y …
Uno de los aspectos relevantes que proporciona la norma para cada control son cinco atributos, los cuales establecen subclasificaciones del atributo que permiten caracterizar al control, a modo de ejemplo se presentan los primeros tres controles del tema de controles organizacionales definidos en la nueva versión de la norma. En la Figura N° 3 se …
La Nueva Estructura de Atributos de los Controles Leer más »
Un cambio radical con respecto a la versión anterior es la restructuración de los 14 dominios de controles definidos en ISO 27002:2013 en torno a 4 grandes temas: Controles Organizacionales (37 controles). Controles de Personas (8 controles). Controles Físicos (14 controles). Controles Tecnológicos (34 controles). Esta clasificación de funciones es mucho más simple que la …
Al igual que otras normas ISO, en la sección 3 “Términos y Definiciones”, establecen los términos y definiciones. En total define 37 términos, entre los cuales se incluyen algunos generales y ya definidos en ISO 27000 “Glosario de Términos”, tales como: control de acceso, ataque, autenticación, autenticidad, entidad, instalación de procesamiento de información, evento de …
El nombre de la norma cambia, de llamarse “Código de Práctica para Controles de Seguridad de la Información”, simplemente se denominará “Controles de Seguridad de la Información”. En la figura N 2 se presenta el detalle del cambio. Figura N° 02: