Scribd
Cargar
696 vistas8 páginas

Iso 27002

La norma ISO 27002 proporciona guías de buenas prácticas para la gestión de la seguridad de la información, organizada en 14 dominios y 93 controles agrupados en 4 categorías. Su objetivo es ayudar a las organizaciones a identificar y corregir puntos débiles de seguridad mediante el establecimiento de directrices para iniciar, implementar, mantener y mejorar la protección de la información.

Cargado por

Jose
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
696 vistas8 páginas

Iso 27002

La norma ISO 27002 proporciona guías de buenas prácticas para la gestión de la seguridad de la información, organizada en 14 dominios y 93 controles agrupados en 4 categorías. Su objetivo es ayudar a las organizaciones a identificar y corregir puntos débiles de seguridad mediante el establecimiento de directrices para iniciar, implementar, mantener y mejorar la protección de la información.

Cargado por

Jose
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

ISO/IEEC

27002
Equipo 2:
Araceli Díaz Morales
Berenice García Ortiz
Danya Gutiérrez Pavón
Iván de Jesús Serrano Reyes
¿Qué es?
• La norma ISO 27002 es una guía de buenas prácticas que
describe los objetivos de control y controles
recomendables en cuanto a seguridad de la información.
• Se encuentra organizado en base a los 14 dominios y 93
controles, 4 categorías y 2 anexos.
• La norma ISO 27002 proporciona diferentes
recomendaciones de las mejores prácticas en la gestión
de la seguridad de la información
• La ISO 27002 no es certificable debido a que no contiene
requisitos, es decir, en su contenido no contiene
exigencias que toda organización que quiera certificarla
debería cumplir. Esto requisitos si están presentes en la
ISO 27001

2
¿Cuál es el objetivo?
• El principal objetivo de la ISO 27002 es que la organización
conozca de forma precisa todos los activos que posee.
Establecer directrices y principios generales para iniciar,
implementar, mantener y mejorar la gestión de la seguridad
de la información en una organización. Esto también incluye
la selección, implementación y administración de controles,
teniendo en cuenta los entornos de riesgo encontrados en la
empresa.

La ISO 27002 aporta los siguientes beneficios:


• -Mejora del control en los activos de la empresa.
• -Identificación y corrección de puntos débiles.
• -Mejora de la reputación para los clientes y proveedores.
• -Mejora de los procesos y mecanismos.
• -Aumento de la eficiencia y reducción de costos.
3
Dominios:
• Políticas de seguridad.
• Aspectos organizativos de la Seguridad de la Información.
• Seguridad ligada a los Recursos Humanos.
• Gestión de activos.
• Control de accesos.
• Cifrado.
• Seguridad física y ambiental.
• Seguridad en la operativa.
• Seguridad en las telecomunicaciones.
• Adquisición, desarrollo y mantenimiento de los sistemas de
información.
• Relaciones con proveedores.
• Gestión de incidentes en la Seguridad de la Información.
• Aspectos de la Seguridad de la Información en la gestión de la
continuidad de negocio.
• Cumplimiento.
4
¿Qué contiene la norma?
Actualizaciones en los controles:

Ahora 93 controles y 4 categorías y 2 anexos

5
Las 4 categorías y 2 anexos

6
¿Cómo se referencia de otras normas?

• La norma ISO/IEC 27002 es complemento de la • Mientras la norma ISO 27001 funciona como
ISO 27001 ya que, la norma 27002 establece un sistema de gestión de seguridad de información, la
catálogo de buenas prácticas que determina, desde norma ISO 27002 es una guía de las buenas
la experiencia, una serie de objetivos de control y practicas para implantar controles y que
controles que se integran dentro de todos los garantizaran la seguridad de la información con sus
requisitos de la norma ISO 27001 en relación con el recomendaciones.
tratamiento de los riesgos.

7
Preguntas:

• Menciona 2 beneficios de implementar la 27002 en una


empresa
• ¿Cuantas categorías contiene en la nueva actualización del
2022 y cuales son?
• ¿Cuál es la relación entre la norma ISO 27001 y la 27002?
• ¿Cuántos dominios tiene ?
• ¿Cuantos controles de la organización son?

También podría gustarte