Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TABLA DE
CONTENIDO
1- ISO 27002 : 2021
NORMA ISO
2- ISO/IEC DIS 27002
Draft Internacional Standar
13 3- Relevancia de la norma
Jul
ISO 27002
4- Principales Cambios
5- Conclusiones y
Referencias
La presente información está pensada para facilitar el acceso en español de los nuevos
cambios de la norma ISO 27002 del 2022 , donde se evidencian las principales
modificaciones y contrastes con las anteriores versiones de la norma. Podrán encontrarse
en detalle y graficado, para un recorrido visual mucho más agradable, todo lo necesario
para comprender los importantes cambios producto del avance en prácticas y tecnologías
asociadas a la gestión de sistemas de calidad, práctica de negocios, entre otros.
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 1/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
ISO/IEC 27002
Identificador de TABLA
5.1 DE 5.2 5.3
control CONTENIDO
1- ISO 27002 : 2021 Information security
Policies for
Nombre de control roles and Segregation of duties
information security
2- ISO/IEC DIS 27002 responsabilities
Draft Internacional Standar
Tipo de control #Preventivo #Preventivo #Preventivo
Propiedades de #Confidencialidad
3- Relevancia de la norma #Confidencialidad #Confidencialidad
seguridad de la ISO #Integridad
27002 #Integridad #Integridad
información #Disponibilidad #Disponibilidad #Disponibilidad
2- ISO/IEC DIS 27002 Draft International Standar
El propósito de este artículo es mostrar las principales características de la nueva norma
ISO27.002, las que han sido analizadas desde el Draft International Standard (DIS)
publicado en noviembre 2020. El árticulo está estructurado pa simplificar la revisón del
lector de los pronciales cambios establecidos, considerando algunos elementos propios de
contextos para facilitar su comprensión.
CICLOS DE VIDA
00 10 20 30 40 Consulta 50 60 90 95
Ocho Veinte
Semanas Semanas
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 2/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
40.00 es la etapa actual del estándar, tiene una duración de 12 semanas, su comienzo se
encuentra establecido el 28 de enero de 2021 y su finalización presupuestada para el 22
de abril 2021. Si el borrador es aprobado, este será el borrador final (FDIS) debiendo pasar
a la etapa de consulta (50), con duración de 8 semanas. Al aprobarse pasa a la etapa de
TABLA DE
revisión (60), la cualCONTENIDO
dura 20 semanas, siendo el estándar final.
Define los requisitos del sistema de gestión de Establece los lineamientos de implementación de los
seguridad de la información controles de seguridad
NIST
Framework de ciberseguridad
se basa principalmente
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 3/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
TABLA DE
4- Principales Cambios
CONTENIDO
Cambios Incorporaciones
1- ISO 27002 : 2021
Nombre de la norma Nuevo términos y definiciones
2- ISO/IEC DIS 27002
Estructura de temas de seguidad
Draft la información
Internacional Standar
Estructura de atributos de los controles
3- Relevancia de la norma
Controles desde la versión ISO 27.002 : 2013
ISO 27002
4- Principales Cambios
4.1- Cambio de nombre
5- Conclusiones y
La primera gran novedad con la norma es que se encuentra establecida en un Comité
Referencias
específico para la materia, ISO/IEC JTC 1/SC 27 denominado “Seguridad de la Información,
Ciberseguridad y Protección de la Privacidad”, que estará en el prefijo en desmedro del
que actualmente posee, en el contexto de las Tecnologías de Información, específicamente
en técnicas de seguridad. Producto de lo anterior el prefijo establecido en la norma
cambiará. El nombre de la norma cambia, pasando de “Código de práctica para controles de
seguridad de la información” a “Controles de Seguridad de la Información”.
CISO/IEC 27002:2013
Information technology – Security techniques – Code of practice for information security Controls
Al igual que otras normas ISO, en la sección número 3 se establecen los términos y
definiciones, los cuales como en toda serie de normas ISO de seguridad de la información,
ciberseguridad protección de la privacidad, se basan a la misma ISO 27.000 (visión de
conjunto y vocabulario), la cual establece el vocabulario para todas sus definiciones
complementando aquellas no especificadas en la norma. En total define 37 términos, entre
los cuales se incluyen algunos generales y ya definidos en ISO 27.000 tales como:
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 4/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
Política TABLA DE
Proceso
CONTENIDO
ISO 31.000 1- ISO 27002 : 2021
ISO 27.035
5- Conclusiones y
Referencias
Instalación de procesamiento de Evento de seguridad de la información
información
Entidad
ISO 29.100
ISO 27.031
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 5/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
ISO 22.301
TABLA DE
CONTENIDO
Información Disrupción
confidencial 1- ISO 27002 : 2021
3- Relevancia
Evaluación del impacto de la norma
de la privacidad
ISO 27002
5- Conclusiones y
INC Cadena de custodia
Referencias
Un cambio radical con respecto a la versión anterior es la restructuración de los catorce
dominios de controles definidos en ISO 27.002:2013 en torno a 4 grandes temas:
TABLA DE
4.4- Nueva estructura de atributos de los controles
CONTENIDO
La norma proporciona para
1- ISO cada: 2021
27002 control cinco atributos, estos establecen
subclasificaciones que permiten caracterizar al control. Ejemplo: Primer control del tema
2- ISO/IEC DIS 27002
controles organizacionales.
Draft Internacional Standar
3- Relevancia Propiedades de
de la norma
ISO/IEC Nombre de Tipo de Conceptos de Capacidades
seguridad de la Dominios de
Identfficador control control
ISO 27002 ciberseguridad operativas
información
Policies
4- for
Principales Cambios#Confidencialidad
5.1 information #Preventivo #Integridad #Identificar #Gobernanza #Gobernanz
security
5- Conclusiones y #Disponibilidad
Referencias
Tipo de control : Este atributo posibilita identificar cuando o como el control impacta en la
gestión de riesgos con respecto a la ocurrencia de un incidente de seguridad de la
información.Sus posibles valores son:
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 7/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
#Identificar #Proteger
2- ISO/IEC DIS 27002
#Detectar #Responder
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 8/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
TABLA
#Gestión de accesos DE
e identidades #Gestión de amenazas y vulnerabilidades
CONTENIDO
1- ISO 27002 : 2021
#Gestión de eventos de seguridad de la #Seguridad #Legal y
información
2- ISO/IEC DIS 27002 aplicaciones cumplimiento
Draft Internacional Standar
3- Relevancia de la norma
#Aseguramiento de la seguridad #Seguridad en la configuración
ISO 27002
Más allá de los cambios de dominio o temas y la definición de los atributos para cada
control, el desarrollo de la nueva norma contempla la reducción de controles pasando de
los 114 preexistentes en la versión 2013 a 93 controles en la nueva versión. En total se
definen 11 nuevos controles:
Nuevos controles
5.23 Seguridad de información para uso de servicios en la 8.12 Prevención de la fuga de datos
nube
5.30 Preparación de las TIC para continuidad del negocio 8.16 Monitoreo de actividades
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 9/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
Controles que se fusionan con otros controles desde la ISO 27002 : 2013
Diversos controles fueron reordenados y reorganizados en otros controles, generando así
nuevos controles provenientes desde la ISO 27.002:2013.Cómo por ejemplo, los controles
TABLAenDE
5.1.1 y 5.1.2 que se fusionan el control 5.1 de políticas de seguridad de la información.
CONTENIDO
5.1.1 Políticas para la1-
seguridad
ISO 27002de: la
2021
información
5.1 Políticas para la seguridad de la información
5.1.2 Revisión de políticas para la seguridad de la
2- ISO/IEC DIS 27002
información
Draft Internacional Standar
6.2.1 Política de dispositivos móviles
8.1 Dispositivos de punto final del usuario
11.2.8 Equipo de usuario desatendido
3- Relevancia de la norma
ISO 27002
8.1.1 Inventario de activos 5.9 Inventario de información y otros activos
8.1.2 Propiedad de activos asociados
4- Principales Cambios
8.1.3 Uso aceptable de los activos 5.10 Uso aceptable de la información y activos
8.2.3 Manipulado de la
5-información
Conclusiones y asociados
Referencias
8.3.1 Gestión de soportes extraíbles
8.3.2 Eliminación de soportes 7.10 Medios de almacenamiento
8.3.3 Soportes físicos en tránsito
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 10/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
12.2.3 Revisión técnica de las aplicaciones tras 8.32 Gestión del cambio
efectuar cambios en el sistema
TABLA DE
14.2.4 Restricciones a cambios en paquetes de
software CONTENIDO
1- ISO 27002
13.2.1 Política y procedimiento : 2021
intercambio
información
2- ISO/IEC DIS 27002 8.26 Transferencia de información
13.2.2 Acuerdos de intercambio de información
13.2.3 Mensajería electrónica
Draft Internacional Standar
5- Conclusiones y Referencias
Para todos quienes trabajan en el contexto de la seguridad de la información y
ciberseguridad el comprender las caracteristicas de la norma ISO 27.002 y su enfoque de
controles permitirá conocer directrices importantes sobre cómo implementar los
controles más relevantes en la materia, por tanto, comprender los cambios que se están
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 11/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
definiendo sin duda que debe ser considerada como un elemento de competencia para
aquellos que aprecien su debida diligencia y cuidado profesional.
Las nuevas estructuras de la norma son un importante paso para la simplificación y
facilidad de uso de esta, teniendo importantes cambios, no solo en lo estructural, sino que
TABLA DE
incluso a nivel de lenguaje acercándose a temas más atingentes a la ciberseguridad actual.
CONTENIDO
La fusión y definición de controles es uno de los aspectos más relevantes, la incorporación
1- ISO 27002 : 2021
de 11 nuevos controles y reordenamiento de más de 54 controles para definir 23 controles
nuevos nos permite 2- ISO/IEC
contar DIS
con 27002
una norma con definiciones más actualizadas, alineada al
Draft Internacional Standar
contexto de la ciberseguridad, protección de la privacidad y gestión de incidencias, con
mayor simplicidad en controles de gestión de activos, control de acceso identidades,
3- Relevancia de la norma
seguridad física, seguridad en las operaciones y seguridad en el software, lo cual hace a la
ISO 27002
norma mucho más comprensible y aplicable.
4- Principales Cambios
5- Conclusiones y
Enlaces de referencia
Referencias
Etapas y recursos para el desarrollo de estándares ISO
https://www.iso.org/stages-and-resources-for-standards-development.html
IR AL ARCHIVO
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 12/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
TABLA DE
CONTENIDO
1- ISO 27002 : 2021
3- Relevancia de la norma
ISO 27002
4- Principales Cambios
5- Conclusiones y
Referencias
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 13/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
TABLA DE
CONTENIDO
1- ISO 27002 : 2021
3- Relevancia de la norma
ISO 27002
4- Principales Cambios
5- Conclusiones y
Referencias
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 14/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
VER PERFIL
TABLA DE
CONTENIDO
1- ISO 27002 : 2021
5- Conclusiones y
Referencias
Agregar un comentario
Su dirección de correo no se hará público. Los campos requeridos están marcados *
Comentario *
Nombre *
Correo *
Sitio web
Guardar mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que
comente.
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 15/16
23/12/22, 18:12 ISO 27002 del 2022 Conoce los cambios de la Nueva Norma • Diplomados en Ciberseguridad
PUBLICAR COMENTARIO
TABLA DE
CONTENIDO
HOME DIPLOMADOS CURSOS INSCRIPCION RECURSOS REGLAMENTO
1- ISO 27002 : 2021
Copyright 2022 © DIPLOMADO CIBERSEGURIDAD
2- ISO/IEC DIS 27002
Draft Internacional Standar
3- Relevancia de la norma
ISO 27002
4- Principales Cambios
5- Conclusiones y
Referencias
https://diplomadociberseguridad.com/2022/07/13/iso-27002-del-2022-conoce-los-cambios-de-la-nueva-norma/ 16/16