Introducción a ISO 27002 (ISO27002)

La norma ISO 27002 es el cambio de nombre de la norma ISO 17799, y es un código de prácticas
para la seguridad de la información. It basically outlines hundreds of potential controls and control
mechanisms, which may be implemented, in theory, subject to the guidance provided within ISO
27001. Básicamente se resume cientos de posibles controles y mecanismos de control, que podrán
realizarse, en teoría, con sujeción a la orientación proporcionada en la ISO 27001.

La norma "lineamientos establecidos y los principios generales para iniciar, implementar,

mantener y mejorar la gestión de seguridad de la información dentro de una organización". The
actual controls listed in the standard are intended to address the specific requirements identified
via a formal risk assessment. Los controles reales mencionadas en la norma están destinadas a
atender las necesidades específicas identificadas a través de una evaluación de riesgo formal. The
standard is also intended to provide a guide for the development of "organizational security
standards and effective security management practices and to help build confidence in inter-
organizational activities". La norma tiene también por objeto proporcionar una guía para el
desarrollo de "normas de seguridad de la organización y las prácticas efectivas de gestión de la
seguridad y ayudar a construir la confianza en las actividades entre organizaciones".

La base de la norma fue originalmente un documento publicado por el gobierno del Reino Unido,
que se convirtió en una norma "adecuada" en 1995, cuando fue re-publicado por BSI como BS
7799. In 2000 it was again re-published, this time by ISO ,as ISO 17799. En el año 2000 fue de
nuevo volvió a publicar, esta vez por la ISO, como ISO 17799. A new version of this appeared in
2005, along with a new publication, ISO 27001. Una nueva versión de este apareció en 2005, junto
con una nueva publicación, la norma ISO 27001. These two documents are intended to be used
together, with one complimenting the other. Estos dos documentos están destinados a utilizarse
juntos, con un complementando al otro

planes para el futuro de la ISO para esta norma se centran en gran medida en torno al desarrollo y
publicación de versiones específicas de la industria (por ejemplo: sector de la salud, manufactura,
y así sucesivamente). Note that this is a lengthy process, so the new standards will take some time
to appear. Tenga en cuenta que este es un proceso largo, por lo que las nuevas normas tardará
algún tiempo en aparecer.

Bibliografía

http://www.27000.org/iso-27002.htm

http://www.rsa.com/solutions/compliance/sb/9757_ISO_SB_0408_LE.pdf