Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Comparativo de La Iso 27001
Comparativo de La Iso 27001
ANEXO A
ISO/IEC 27002:2022
Cambio el título:
Seguridad de la información, ciberseguridad y protección de la privacidad
Controles de seguridad de la información
La ISO nos provee con estos atributos agrupar los controles de acuerdo con ciertos criterios y nos
permite de esa manera más fácil consultarlos y seleccionar los que sean mas relevantes para
nuestra empresa.
Atributo 1: Tipo de control
Preventivo: Lo utilizamos para evitar o prevenir que nos puedan hacer un determinado
ataque o una determinada vulnerabilidad.
Detectivo: Nos sirven para tenerlos como una alarma, para detectar si nos están haciendo
algún tipo de violación a la seguridad.
Correctivo: Se emplean cuando ocurrió el evento de seguridad, por lo tanto, en ese caso
ya tenemos que reaccionar y corregir la situación.
Anexo B:
Correspondencia de ISO 27002:2022 con ISO 27002:2013 en ambos sentidos
Controles nuevos
Organizacionales:
5.7 inteligencia de amenazas
5.23 Sistema de información para uso de servicios de nube
5.30 Preparación de las TIC para continuidad de negocio
Físicos:
7.4 Vigilancia de la seguridad física
Tecnológicos:
8.9 Gestión de la configuración
8.10 Borrado de la información
8.11 Enmascaramiento de datos
8.12 Prevención de fugas de datos
8.16 Actividades de monitoreo
8.23 Filtrado web
8.28 Codificación segura
Conclusiones:
ISO 27001
No sufrió mayor modificación, realmente hicieron una serie de Clarificaciones
ISO 27002
Reagrupamiento
Búsqueda por atributos
Inclusión de nuevas tendencias
Actualización de vocabulario
Buscar el como se aplica de cada uno de los controles nuevos, sus objetivos.