1 minute read
ISO 27002
¿QUE ES ?
ISO 27002, también conocida como ISO/IEC 27002, es una norma internacional que forma parte de la familia ISO 27000 centrada en la gestión de la seguridad de la información.
Advertisement
¿QUE INCLUYE?
La norma ISO 27002 incluye una serie de controles de seguridad de la información, agrupados en los diferentes dominios mencionados anteriormente. Estos controles son directrices y recomendaciones que la organización puede adaptar y aplicar según sus necesidades específicas y los riesgos identificados en su contexto. Algunos de los controles incluidos en ISO 27002 son:
Control de acceso lógico y físico a la información
Implementación de políticas y procedimientos de seguridad de la información
Gestión de contraseñas y cuentas de usuario
Protección de la información en tránsito y en reposo mediante cifrado
¿A QUIEN APLICAR?
ISO 27002 es aplicable a cualquier tipo de organización que desee implementar controles de seguridad de la información para proteger sus activos de información y mitigar los riesgos asociados
¿CUAL ES SU ESTRUCTURA?
ISO 27002 sigue una estructura lógica basada en los dominios de control de seguridad de la información. Cada dominio de control aborda un área específica de la seguridad de la información y contiene una serie de controles que pueden ser aplicados según las necesidades y el contexto de la organización
