Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La actualización trajo consigo un renombramiento del estándar y deja de ser un Código de prácticas, para ahora enlistar tal cual
Controles de Seguridad de Información:
ISO 27002:2022 | Estructura versión 2013
● Dominio. Cómo su nombre lo indica, es una sección en específico que tiene como propósito desglosar una serie de controles
relacionados.
● Objetivo de control. Dentro de cada dominio, hay objetivos de control. Esto es una subsección que tiene como propósito indicar lo
que se debe lograr, y agrupa controles que se complementan entre sí.
● Control. Es lo que se debe de desarrollar para poder estar en cumplimiento y lograr el objetivo de control.
Ejemplo:
ISO 27002:2022 | Estructura versión 2022
La estructura de la ISO 27002:2022, elimina los términos de Dominio y Objetivo de control, agrupando a los controles en “Temas”.
La estructura de la ISO 27002:2022, incluye “Atributos de control” para identificar características que aporten a un mayor entendimiento
de lo que se busca cumplir.
● Atributo | Capacidad operacional. #Gobernanza, #Gestión de Activos, #Protección de la Información, #Seguridad en los Recursos
Humanos, #Seguridad Física, #Seguridad en sistemas y Redes, #Seguridad en Aplicaciones, #Seguridad en la Configuración,
#Gestión de Accesos e Identidades, #Gestión de Amenazas y Vulnerabilidades, #Continuidad, #Seguridad en Relaciones con
Proveedores, #Legal y Cumplimiento, #Gestión de Eventos de Seguridad de la Información, #Aseguramiento de la Seguridad.
Ejemplo:
ISO 27002:2022 | Controles 2013 vs 2022
💡Datos importantes:
● Sólo un control se eliminó como tal: A.11.2.5 – Retiro de activos.
● De los 113 controles restantes, se agruparon algunos que pertenecían a las mismas categorías o bien que podían cumplir objetivos
comunes.
● Se definieron 11 nuevos controles.
○ 5.7 Inteligencia de Amenazas.
○ 5.23 Seguridad de la información para el uso de servicios en la nube.
○ 5.30 Preparación de las TIC para la continuidad del negocio.
○ 7.4 Monitoreo de la seguridad física.
○ 8.9 Gestión de la configuración.
○ 8.10 Eliminación de la información.
○ 8.11 Enmascaramiento de datos.
○ 8.12 Prevención de la fuga de datos.
○ 8.16 Monitoreo de actividades.
○ 8.22 Filtrado Web.
○ 8.28 Codificación Segura.
ISO 27002:2022 | Resumen
¡Muchas gracias!