Que es la norma ISO 27002?

¿Qué es la norma ISO 27002?

La norma ISO 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrotécnica internacional. La versión más reciente de la norma ISO 27002:2013.

¿Cuál es el origen de la ISO 27001?

En el caso de la actual ISO 27001, su origen fue la BS 7799-1, publicada en 1995 de. Se trataba de una serie de mejores prácticas para ayudar a las empresas británicas a administrar la Seguridad de la Información. Esta norma tuvo una segunda parte, BS 7799-2, en 1998.

¿Cuántos controles tiene la ISO 27002?

LEA TAMBIÉN:   Cual es la funcion de un iPod touch?

El contenido de los controles atiende a los 14 dominios, 35 objetivos de control y 114 controles de ISO/IEC 27002:2013. Descarga el resumen en una sola página de los 114 controles relacionados de la versión ISO/IEC 27002:2013.

¿Qué diferencia hay entre la ISO 27001 y 27002?

Las diferencias entre los controles en ISO 27002 e ISO 27001 6.1.2 Segregación de funciones.» Pero la diferencia está a un nivel de detalle: en promedio, ISO 27002 explica un control en una página entera, mientras que ISO 27001 dedica solo una frase a cada control.

¿Qué es la ISO 27001 y para qué sirve?

La Organización Internacional de Estandarización (ISO, por sus siglas en inglés) estableció la norma ISO 27001, que se emplea para la certificación de los sistemas de gestión de seguridad de la información en las organizaciones empresariales.

¿Qué ISO se encarga de la gestión de incidentes de seguridad de la información Grupo de opciones de respuesta?

La norma ISO / IEC 27035 es una guía para la organización en los procesos y métodos que deben efectuarse para garantizar una gestión eficaz de los incidentes de seguridad de la información.

LEA TAMBIÉN:   Como se realiza el manejo de la autoridad en la escuela?

¿Cuándo surge el SGSI?

Es la segunda parte (BS 7799-2), publicada por primera vez en 1998, la que estableció los requisitos de un sistema de seguridad de la información (SGSI) para ser certificable por una entidad independiente. En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.

¿Quién emite la ISO 27001?

En primer lugar, las normas ISO se publican por la Organización Internacional de Normalización, siendo un organismo internacional fundado por los gobiernos de todo el mundo.

¿Quién certifica la ISO 27002?

ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información publicado por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional.

¿Qué es la norma ISO 27001 PDF?

La ISO 27001 es la norma internacional para los sistemas de gestión de la seguridad de la información (SGSI). Proporciona un marco robusto para proteger la información que se puede adaptar a organizaciones de todo tipo y tamaño.

¿Qué es la ISO 27002 y para qué sirve?

Al contrario de lo que muchos gestores piensan, la ISO 27002 se puede utilizar para apoyar la implantación del SGSI en cualquier tipo de organización, pública o privada, de pequeño o gran porte, con o sin fines de lucro; y no sólo en las empresas de tecnología. ¿Cuáles son sus objetivos?

LEA TAMBIÉN:   Como protegerse de los transformadores?

¿Qué es la norma 27002?

La norma ISO 27002 se encuentra enfocada a todo tipo de empresas, independientemente del tamaño, tipo o naturaleza. La norma ISO 27002 se encuentra organizado en base a los 14 dominios, 35 objetivos de control y 114 controles.

¿Cuáles son las ventajas de la certificación ISO 27002?

Las ventajas proporcionadas por la certificación ISO 27002 son representativas para las empresas, sobre todo porque son reconocidas mundialmente. Conozca algunos beneficios asociados a la aplicación de la norma: Mejor concienciación sobre la seguridad de la información; Mayor control de activos e información sensible;

¿Cuándo se creó el estándar 27002?

Con la aprobación de la norma ISO/IEC 27001 en octubre de 2005 y la reserva de la numeración 27 000 para la Seguridad de la Información, el estándar ISO/IEC 17799:2005 pasó a ser renombrado como ISO/IEC 27002 en el año 2007 .