Seguridad de la información, ciberseguridad y protección de la privacidad.
Este documento proporciona un conjunto de referencias de controles genéricos de seguridad de la información, incluida una guía de implementación.
Está diseñado para ser utilizado por organizaciones:
a) Dentro del contexto de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001.
b) Para implementar controles de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente.
c) Para desarrollar sus directrices de gestión de la seguridad de la información específicas.
Información General
- Estado : Publicado
- Fecha de publicación : 2022-02
- Edición : 3
- Número de páginas : 152
- Cómite técnico: ISO/CEI JTC 1/SC 27 Seguridad de la información, ciberseguridad y protección de la privacidad.
- ICS :35.030 Seguridad informática.
Principales cambios
El desarrollo de la nueva norma contempla la reducción de controles, pasando de los 114 existentes en la versión 2013 a 93 controles en la nueva versión ISO/IEC 27002:2022. Se agruparon algunos controles de la versión 2013 y se definen 11 nuevos controles.
Nuevos Controles
En total se definen 11 nuevos controles, los cuales corresponden a:
- Inteligencia de Amenazas.
- Seguridad de la información para el uso de servicios en la nube.
- Preparación de las TIC para la continuidad del negocio.
- Monitoreo de la seguridad física.
- Gestión de la configuración.
- Eliminación de la información.
- Enmascaramiento de datos.
- Prevención de la fuga de datos.
- Monitoreo de actividades.
- Filtrado Web.
- Codificación Segura.
¿Tienes dudas o te gustaría obtener más información?
En Itera podemos brindarte servicios, soluciones y consultoría de las normas ISO/IEC 27001:2013 y 27002, entre otras.
Contacta con un especialista:
delfino.vazquez@iteraproces.com
Fuente:
