Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 104 vistas

    Iso 27002

    Cargado por

    Mario Edson Pimentel Romero
    La ISO 27002 es una guía de buenas prácticas para la seguridad de la información que describe objetivos y controles recomendables, pero no es certificable. Se centra en la aplicación de controles de seguridad y complementa a la ISO 27001, que establece un marco de gestión de seguridad de la información certificable. La ISO 27002 está organizada en cláusulas que cubren áreas como políticas de seguridad, gestión de activos, seguridad física, operaciones, cumplimiento y gestión de incidentes.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Iso 27002

    Cargado por

    Mario Edson Pimentel Romero
    104 vistas22 páginas
    La ISO 27002 es una guía de buenas prácticas para la seguridad de la información que describe objetivos y controles recomendables, pero no es certificable. Se centra en la aplicación de controles de seguridad y complementa a la ISO 27001, que establece un marco de gestión de seguridad de la información certificable. La ISO 27002 está organizada en cláusulas que cubren áreas como políticas de seguridad, gestión de activos, seguridad física, operaciones, cumplimiento y gestión de incidentes.

    Título original

    ISO 27002

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La ISO 27002 es una guía de buenas prácticas para la seguridad de la información que describe objetivos y controles recomendables, pero no es certificable. Se centra en la aplicación de controles de seguridad y complementa a la ISO 27001, que establece un marco de gestión de seguridad de la información certificable. La ISO 27002 está organizada en cláusulas que cubren áreas como políticas de seguridad, gestión de activos, seguridad física, operaciones, cumplimiento y gestión de incidentes.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    104 vistas22 páginas

    Iso 27002

    Cargado por

    Mario Edson Pimentel Romero
    La ISO 27002 es una guía de buenas prácticas para la seguridad de la información que describe objetivos y controles recomendables, pero no es certificable. Se centra en la aplicación de controles de seguridad y complementa a la ISO 27001, que establece un marco de gestión de seguridad de la información certificable. La ISO 27002 está organizada en cláusulas que cubren áreas como políticas de seguridad, gestión de activos, seguridad física, operaciones, cumplimiento y gestión de incidentes.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 22

    Que es?

    Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a
    seguridad de la información. No es certificable. y es sustituta de la iso 17799:2005
    OTROS ESTÁNDARES RELACIONADAS

    ● Principios de la OCDE (2002)


    ● PCI-DSS - PCI DSS (2004)
    ● Basilea II (2004)
    ● Objetivos de Control para Negocios y Tecnología Relacionada (1994+) - COBIT
    ● ITIL - Information Technology Infrastructure Library (1980+)
    RELACION ENTRE LA ISO 27001 Y 27002

    si desea crear sus bases de la seguridad de la informacion en su organización, y diseñar su marco, se debe
    utilizar la norma ISO / IEC 27001; mientras que si usted quiere centrarse en los controles de aplicación, se
    debe utilizar la norma ISO / IEC 27002, o para mejorar la información de seguridad de gestión de riesgos, a
    continuación, utilizar la norma ISO / IEC 27005, etc.
    Diferencia entre ISO 27001 y 27002
    ESTRUCTURA DE DE LA NORMA ISO
    27002
    ISO / IEC 27002 está organizado en las siguientes cláusulas principales:

    Políticas de seguridad Organización de la Seguridad de la


    La cláusula de Políticas de Seguridad de Información:
    Información responde a la necesidad de definir, Trata sobre la organización interna: asignación
    publicar y revisar los diferentes tipos de de responsabilidades relacionadas a la
    políticas necesarias para la gestión de seguridad de la información, contacto con
    seguridad de la información. grupos de interés especial.
    ESTRUCTURA DE DE LA NORMA ISO 27002
    Gestión de Activos
    En esta parte se toca la responsabilidad
    sobre los activos (inventario, uso
    aceptable), la clasificación de la
    información (etiquetado y manipulación)
    Seguridad de los Recursos Humanos
    y manejo de los soportes de
    Se ocupa de los controles necesarios para almacenamiento.
    los procesos relacionados con el personal
    ing reclutamiento, su trabajo durante el
    empleo y después de la terminación de sus
    contratos.
    ESTRUCTURA DE DE LA NORMA ISO 27002

    Control de acceso
    Trata de los requisitos para controlar el
    acceso a los recursos de información y las
    instalaciones de procesamiento de Criptografía
    información.
    La cláusula de criptografía se dirige a las políticas
    en materia de controles criptográficos para la
    protección de la información para asegurarse el
    uso adecuado y eficaz de la criptografía para
    proteger la confidencialidad, autenticidad,
    integridad, no repudio y la autenticación de la
    información.
    ESTRUCTURA DE DE LA NORMA ISO 27002

    Operaciones de Seguridad
    Procedimientos y responsabilidades; protección
    Seguridad Física y Ambiental contra malware, registro de actividad y
    monitorización, control del software operativo;
    Los controles abarcan: asegurar físicamente el gestión de las vulnerabilidades técnicas;
    perímetro de salas de oficinas e instalaciones, la coordinación de la auditoría de sistemas de
    protección contra amenazas externas y información.
    ambientales, evitar la pérdida, daño, robo o el
    compromiso de los activos, proteger el equipo
    de fallos de alimentación,etc.
    ESTRUCTURA DE DE LA NORMA ISO 27002

    Seguridad de comunicación o
    Telecomunicaciones
    Gestión de la seguridad de la red; gestión de las Sistema de Adquisición, desarrollo y
    transferencias de información. mantenimiento
    Requisitos de seguridad de los sistemas de
    información; seguridad en los procesos de
    desarrollo y soporte; datos para pruebas.
    ESTRUCTURA DE DE LA NORMA ISO 27002

    Relaciones con los proveedores


    Seguridad de la información en las
    relaciones con los proveedores; gestión de
    la entrega de servicios por proveedores
    Gestión de Incidentes de Seguridad de
    Información
    Cubre los controles de responsabilidades y
    procedimientos, vuelva a portar
    información y seguridad, evaluación de
    debilidades y decisión sobre los eventos de
    seguridad de la información.
    ESTRUCTURA DE DE LA NORMA ISO 27002

    Aspectos de Seguridad de Información de


    Gestión de Continuidad de Negocio
    Se dirige a la capacidad de la organización
    para contrarrestar las interrupciones a las
    operaciones normales, incluyendo la
    disponibilidad de las instalaciones de
    procesamiento de información, verificar,
    revisión y evaluar la continuidad seguridad de
    la información. Cumplimiento
    Se dirige a la capacidad de la organización
    para permanecer en el cumplimiento
    regulatorio, conservador estatutario, y los
    requerimientos de seguridad contractuales.
    ¿PROCESOS DE CERTIFICACIÓN?

    Es importante dejar en claro que, no es posible obtener la certificación ISO 27002


    porque no es una norma de gestión ya que una norma define como ejecutar el
    sistema.
    Para explicar de mejor forma, la ISO 27002 es una guía para, en distintos ámbitos,
    conocer qué se puede hacer para mejorar la seguridad de la información.
    EJEMPLO DE APLICACIÓN DE LA ISO
    27002
    LA SEGURIDAD SOBRE TODO

    También podría gustarte