Que es la ISO 27002? – TusConsejos.com.mx

Tabla de contenido

¿Qué es la ISO 27002?

La norma ISO 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrotécnica internacional. La versión más reciente de la norma ISO 27002:2013.

¿Qué dice la norma ISO 17799?

Seguridad de la Información. La norma NTP-ISO/IEC 17799 es una norma técnica peruana que ayuda a implementar también medidas de seguridad en las organizaciones, mejorando el rendimiento de la organización y aumenta su valor añadido ante las demás organizaciones del mismo sector.

¿Cuántos controles tiene la ISO 27002?

El contenido de los controles atiende a los 14 dominios, 35 objetivos de control y 114 controles de ISO/IEC 27002:2013. Descarga el resumen en una sola página de los 114 controles relacionados de la versión ISO/IEC 27002:2013.

¿Cuándo se aprobó la primera revisión del estándar internacional?

El Estándar Internacional para Controles (EIC) fue adoptado por primera vez en 2003 y entró en vigor el 1° de enero de 2004. En 2008 se aprobó un IST revisado, que entró en vigor el 1° de enero de 2009; una versión nuevamente revisada del EIC fue aprobada en 2011 y entró en vigor el 1° de enero de 2012.

¿Qué es ISO 27001 ISO 27002?

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.

¿Qué es ISO 27001 y 27002?

Como mencionábamos anteriormente, ISO 27002 es simplemente una guía de buenas prácticas de cara a implementar los requisitos de la ISO 27001. ISO 27001 te indicará que tienes que cumplir con los requisitos “x” y “z” para llevar a cabo el control de un determinado activo de la información de tu organización.

¿Dónde se aplica la norma ISO 17799?

La ISO/IEC 17799 es un reconocido estándar internacional usado como base común para desarrollar normas de seguridad dentro de las organizaciones.

¿Qué es la ISO 27000?

ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.

¿Cuántos controles constituyen la norma ISO IEC 27001?

En el Anexo A de ISO 27001 encontramos un catálogo de 114 controles de seguridad que la organización debe seleccionar de acuerdo con su aplicabilidad.

¿Cómo está estructurada la norma ISO 27002?

Estructura de la norma La norma ISO 27002 se compone de 12 secciones que, en conjunto, cubren totalmente la gestión de la seguridad de la información: Evaluación y tratamiento de riesgos y amenazas. Aspectos organizativos para la seguridad. Clasificación y control de activos.

¿Dónde y cuándo fue el inicio de la ISO 9000?

Un poco de historia de la serie de normas ISO 9000 Corría el año de 1946, en un Londres que apenas empezaba a recuperarse de los horrores de la segunda guerra mundial. Allí, 65 delegados de 25 países se reunieron para consolidar el futuro de la estandarización internacional.

¿Cuándo surge el SGSI?

En el año 2004 se publicó la UNE 71502 titulada Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) y que fue elaborada por el comité técnico AEN/CTN 71. Es una adaptación nacional de la norma británica British Standard BS 7799-2:2002.

¿Cuál es el estándar ISO 27002?

En este grupo se encuentra la ISO/IEC 27002 (anteriormente denominada estándar 17799:2005), norma internacional que establece el código de mejores prácticas para apoyar la implantación del Sistema de Gestión de Seguridad de la Información (SGSI) en las organizaciones.

¿Cuál es la importancia de la norma ISO 27002?

ISO 27002. La importancia de las buenas prácticas en los Sistemas de Seguridad de la Información El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.

¿Qué son las ventajas de la certificación ISO 27002?

Las ventajas proporcionadas por la certificación ISO 27002 son representativas para las empresas, sobre todo porque son reconocidas mundialmente. Conozca algunos beneficios asociados a la aplicación de la norma: Reducción del riesgo de responsabilidad por la no implementación de un SGSI o determinación de políticas y procedimientos;

¿Qué es ISO 27001 para la seguridad de la información?

El Software ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad. Cargando…

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.