2. Que es la ISO 27002
Esta ISO está enfocada a todo tipo de
organizaciones (por ej. empresas
comerciales, agencias,
gubernamentales, organizaciones sin
ánimo de lucro), tamaños (pequeña,
mediana o gran empresa), tipo o
naturaleza.
Es una guía de buenas practicas que
describe cuáles deben de ser los
objetivos de control que se deben
aplicar sobre la seguridad de la
información. Con este fin, se define
una serie de objetivos de control y
gestión en la que deberían ser
perseguidos por las organizaciones.
3. Ventajas proporcionadas
por la ISO 27002
Estas son las ventajas que se representan por empresas que son reconocidas
mundialmente:
• Mejor conciencia sobre la seguridad de la información.
• Mayor control de activos e información sensible.
• Ofrece un enfoque para la implementación de políticas de control.
• Oportunidad de identificar y corregir puntos débiles.
• Reducción del riesgo de responsabilidad por la no implementación de un SGSI o determinación de políticas y procedimientos.
• Se convierte en un diferencial competitivo para la conquista de clientes que valoran la certificación.
• Mejor organización con procesos y mecanismos bien diseñados y gestionados.
• Promueve reducción de costos con la prevención de incidentes de seguridad de la información.
• Conformidad con la legislación y otras reglamentaciones.
4. Estructura
La ISO 27002 cuenta con 14 dominios, 35 objetivos de control y 114
controles, que describen las áreas que se deben considerar para
garantizar la seguridad de la información de las que se dispone.
• 1. Políticas de Seguridad
• 2. Organización de la Seguridad de la Información.
• 3. Seguridad de los Recursos Humanos.
• 4. Gestión de los Activos.
• 5. Control deAccesos.
• 6. Cifrado/Criptografía.
• 7. Seguridad Física y Ambiental.
• 8. Seguridad de las Operaciones.
9. Seguridad de las Comunicaciones.
10. Adquisición de sistemas, desarrollo y
mantenimiento.
11. Relaciones con los Proveedores.
12. Gestión de Incidencias que afectan a la
Seguridad de la Información.
13. Aspectos de Seguridad de la Información
para la Gestión de la Continuidad del
Negocio.
14. Cumplimiento.
5. Importancia de la Seguridad en las Compañías
• Seguir los principios de la certificación ISO/IEC
27002 es un paso altamente relevante para
garantizar la seguridad de la información en las
empresas. En este sentido, es primordial
resaltar la importancia de empresas poseer
profesionales certificados en sus equipos de
seguridad, dando mayor respaldo al proceso de
implantación de las buenas prácticas
relacionadas a la norma, así como la obtención
de certificación corporativa ISO 27001.