ASI
Posted on
Etiqueta: ISO27002
Publicada la versión 2022 de la norma ISO27002 relacionada con los controles de seguridad de la información
La Organización Internacional de Normalización (ISO) ha publicado la tercera edición de la norma ISO/IEC 27002:2022 Seguridad de la información, ciberseguridad y protección de la privacidad: Controles de seguridad de la información. El marco de la norma ISO 27002 proporciona orientación sobre las mejores prácticas para aplicar los controles enumerados en el Anexo A de la norma ISO 27001. Es compatible con la norma ISO 27001 y debe leerse junto con ella. La versión 2022 del estándar proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Está diseñado para ser utilizado Leer más…
Nueva norma ISO 27000:2014
La norma ISO 27000:2014 proporciona una visión general de los sistemas de gestión de la seguridad de la información (SGSI), abordando aspectos claves de éstos. Además la nueva norma contiene los términos y definiciones actualizados para toda la familia de las normas de SGSI. La actualización es a enero de 2014. Antes la terminología se incluía en las normas ISO 27001 y 27002. A partir de ahora solamente la nueva norma la contendrá. Alineada con la versión 2013 de las normas ISO 27001 y ISO 27002, la nueva norma ISO27000 es esencial para aquellos que ya están certificados ISO27001: 2005 y Leer más…
ISO27001 e ISO27002 versión 2013
Han sido publicadas las versiones 2013 de las normas ISO/IEC 27001:2013 Information technology – Security techniques – Information Security Management Systems – Requirements; e ISO/IEC 27002:2013 Information Technology – Security Techniques — Code of Practice for Information Security Controls. La norma ISO27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización. Incluye los requisitos para la evaluación y tratamiento de los riesgos de seguridad de información adaptados a las necesidades de la organización. Los requisitos establecidos en la norma ISO27001 son genéricos y se pretende Leer más…
Normas ISO 27001 e ISO 27002 en proceso de revisión
Las normas ISO 27001 y 27002 están en proceso de revisión por parte del Comité Conjunto ISO/IEC, responsable de la familia de estándares ISO 27000. El pasado 16 de enero el Comité puso disponible los borradores de las nuevas normas para comentarios. Desde entonces y hasta el 23 de marzo de 2013 cualquier persona podrá hacer sus comentarios sobre las normas propuestas. Los borradores se encuentran para su acceso en línea en BSI Group: Information technology — Security techniques — Information security management systems ― Requirements Information technology — Security techniques — Code of practice for information security controls Entre Leer más…
Toolkit para implementar ISO27001
En junio el Reporte de Inteligencia de Symantec reveló que más de una tercera parte de los ataques informáticos están dirigidos a las pequeñas y medianas empresas, lo que pone en la mesa la importancia de que estas empresas -y las grandes también-, requieren estar preparadas para enfrentar estos desafíos que les trae el uso extensivo del Internet para sus actividades de negocio. El Toolkit Integral del ISMS 27001 es una herramienta diseñada por el IT Governance que contiene plantillas de documentos, libros y software de evaluación de riesgos que ayudan a acelerar la implementación del estándar ISO27001 de seguridad Leer más…
Normas ISO 27k
La norma ISO/IEC 27000 ofrece una serie de recomendaciones de mejores prácticas para la gestión de la seguridad de la información. Puede ser aplicada en todo tipo de organizaciones, sin importar su tamaño, para mantener un Sistema de Gestión de la Seguridad de la Información (o ISMS, por sus siglas en inglés). La implementación de la norma ISO/IEC 27000 parte de la definición del alcance del proyecto (todo el negocio o una área específica del mismo), su política general de seguridad, la evaluación de los riesgos de seguridad de la información, misma que servirá de base para determinar los controles Leer más…