Nueva ISO 27002:2022

Octubre 4, 2022

Nueva ISO/IEC 27002:2022

ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información fue concebida como una guía que detallaba cómo implementar los 114 controles de la norma ISO/IEC 27001. No es certificable y con respecto a la versión anterior (2013), evolucionó. De ser una guía pasó a ser un documento que ofrece una visión integral. Es decir, Si ISO/IEC 27001 es el qué, ISO/IEC 27002 nació para ser el cómo.

El propósito del estándar se profundiza conforme va actualizándose:

27002:2005 Establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización.
27002:2013 Brinda pautas para los estándares de seguridad de la información de la organización y las prácticas de gestión de la seguridad de la información
27002:2022 Proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. Seguridad de la información, ciberseguridad y protección de datos.

La perspectiva integral de ISO/IEC 27002:

Prioriza el enfoque y protección de los activos de información
Enfatiza el monitoreo al separar los objetivos de algunos controles.
Favorece la priorización al integrar varios controles que se convierten en uno.
Se basa en resiliencia, protección, defensa y gestión.

El estándar está más cercano a las necesidades de seguridad de la información actuales. Ofrece una visión holística orientada a blindarnos en diferentes flancos.

Más necesario que nunca

La actualización de la norma es pertinente y necesaria. La respuesta a incidentes de seguridad de ISO/IEC 27002: 2022 es más rápida y eficaz. Esta nueva versión brinda a las organizaciones la posibilidad de desarrollar sus propias directrices, basadas en la gestión de riesgos de seguridad de la información.

Algunos de los cambios más relevantes son:

Cambio en la configuración general de «código de práctica» a «control de seguridad de la información».
Se presenta como una guía flexible que permite la toma de decisiones basada en riesgo.
Adición de atributos que permiten filtrar y referenciar fácilmente.
Las 14 cláusulas se cambian por 4 temas principales.
Disminución de la cantidad de controles (de 114 a 93).
Cuenta con 37 controles organizacionales, 8 controles de personas, 14 controles físicos y 34 controles tecnológicos.
1 control eliminado (eliminación de activos).
11 nuevos controles.
Enlace claro y documentado a otros marcos.
Tiene 152 páginas (la versión anterior tenía 80).

La reducción de controles no significa que se omitieron algunos requisitos, sino que muchos de los controles generales de la versión 2013 se fusionaron en un solo control y se agregaron 11 nuevos controles. Estos últimos representan los nuevos desarrollos en la industria de la seguridad cibernética y de la información. Debido a la naturaleza holística del estándar y el hecho de que la nueva forma de describir los controles deja a la organización la posibilidad de definir sus propias implementaciones de control adecuadas, esta nueva norma ISO/IEC 27002:2022 es capaz de adaptarse fácilmente a situaciones operativas cambiantes.

Nuevos controles ISO/IEC 27002:2022:

Inteligencia de amenazas.
Seguridad de la información para el uso de servicios en la nube.
Preparación de las TIC para la continuidad del negocio.
Supervisión de la seguridad física.
Gestión de la configuración.
Eliminación de información.
Enmascaramiento de datos.
Prevención de fuga de datos.
Actividades de seguimiento.
Filtrado web.
Codificación segura.

Hasta ahora vemos que el gran cambio ha sido el rediseño de las cláusulas. El segundo es que se crearon cinco categorías de atributos que se definen para cada uno de los controles:

Atributo	Elementos
Tipos de control	Preventivo, detectivo, correctivo.
Propiedades de seguridad de la información	Confidencialidad, integridad, disponibilidad
Conceptos de ciberseguridad	Identificar, proteger, detectar, responder, recuperar.
Capacidades operativas	Gobernanza, gestión de activos, protección de la información, Derechos Humanos, seguridad de recursos, seguridad física, seguridad de sistemas y redes,seguridad de aplicaciones, configuración segura, identidad y acceso, gestión, gestión de amenazas y vulnerabilidades, continuidad, proveedor.

Aunque dispondremos de un tiempo prudencial para adaptarnos a estos cambios, ajustarnos al nuevo estándar nos dotará de una buena herramienta para garantizar la seguridad de la información y demostraremos a nuestros colaboradores, clientes y partes interesadas que estamos al tanto de los nuevos desarrollos en la industria de la seguridad de la información.

Comparte esta publicación con tus amigos y ayúdanos a crecer

Actualidad

Ciberseguridad Empresarial: Potencia tu Defensa con un Antivirus de Vanguardia

En el panorama empresarial digital actual, la implementación de medidas sólidas de ciberseguridad es esencial. En este contexto, destaca la importancia de contar con un antivirus eficiente en las computadoras de tu empresa.

8 Enero, 2024

Actualidad

Gartner: Principales tendencias tecnológicas para el 2024

La IA y las tendencias de desarrollo de aplicaciones inteligentes serán las que más afecten a las empresas en el 2024, según la firma de investigación Gartner, que ha desvelado su análisis anual de las principales tendencias tecnológicas estratégicas para las que las organizaciones deben prepararse en el próximo año.

21 Noviembre, 2023

Tecnologia

Crea tu Ecommerce en seis pasos

El comercio electrónico ha aumentado de manera significativa estos últimos años, y se ha convertido en una herramienta muy poderosa para impulsar el crecimiento de los negocios. Aquí te compartimos, de la manera más rápida y sencilla, cómo crear tu ecommerce.

2 Agosto, 2023

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Publicidad" .
cookielawinfo-checkbox-analytics	1 year	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Analítica" .
cookielawinfo-checkbox-functional	1 year	La cookie es establecida por el plugin GDPR Cookie Consent para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	1 year	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Necesaria" .
cookielawinfo-checkbox-others	1 year	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance	1 year	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
CookieLawInfoConsent	1 year	Registra el estado del botón por defecto de la categoría correspondiente y, el estado de CCPA. Funciona sólo en coordinación con la cookie principal.
elementor	never	Esta cookie es utilizada por el tema de WordPress del sitio web. Permite al propietario del sitio web implementar o cambiar el contenido del sitio web en tiempo real.

Cookie	Duración	Descripción
last_pys_landing_page	7 days	Sin descripción
last_pysTrafficSource	7 days	Sin descripción
pys_first_visit	7 days	Sin descripción
pys_landing_page	7 days	Sin descripción
pys_session_limit	1 hour	Sin descripción
pys_start_session	session	Sin descripción
pysTrafficSource	7 days	Sin descripción