100%(2)100% encontró este documento útil (2 votos)
1K vistas1 página
La nueva ISO/IEC 27002 tiene una estructura reorganizada con 4 secciones y 2 anexos en lugar de las 14 secciones anteriores. Cubre 93 controles de seguridad agrupados en controles de organización, personas, físicos y tecnológicos. El Anexo A proporciona una matriz para identificar los controles y el Anexo B muestra la correspondencia con la versión anterior. Cada control incluye un título, tabla de atributos, descripción, propósito, orientación y otra información.
La nueva ISO/IEC 27002 tiene una estructura reorganizada con 4 secciones y 2 anexos en lugar de las 14 secciones anteriores. Cubre 93 controles de seguridad agrupados en controles de organización, personas, físicos y tecnológicos. El Anexo A proporciona una matriz para identificar los controles y el Anexo B muestra la correspondencia con la versión anterior. Cada control incluye un título, tabla de atributos, descripción, propósito, orientación y otra información.
La nueva ISO/IEC 27002 tiene una estructura reorganizada con 4 secciones y 2 anexos en lugar de las 14 secciones anteriores. Cubre 93 controles de seguridad agrupados en controles de organización, personas, físicos y tecnológicos. El Anexo A proporciona una matriz para identificar los controles y el Anexo B muestra la correspondencia con la versión anterior. Cada control incluye un título, tabla de atributos, descripción, propósito, orientación y otra información.
En lugar de las 14 secciones de la norma previa, ahora nos encontramos con 4 secciones y 2 anexos con los siguientes contenidos: Controles de la organización: 37 controles de gestión de la organización Controles de personas: 8 controles de seguridad de los Recursos humanos Controles físicos: 14 controles de seguridad del entorno físico Controles tecnológicos 34 controles con soluciones tecnológicas de seguridad Anexo A: Matriz con los 93 controles y sus atributos, que nos facilita identificarlos en función de las necesidades de seguridad de nuestra organización. Anexo B: Correspondencia entre los controles de la nueva versión y la versión anterior, en ambos sentidos
Estructura de los controles:
Título del control: Nombre del control Tabla de atributos: Valores de cada uno de los atributos para el control dado Control: Descripción del control Propósito: Explicación del propósito del control Orientación: Guía para la implantación del control Otra información: Explicaciones o referencias a otros documentos