prucommercialre.com


¿Qué es la ISO 27002?

La Organización Internacional para la Estandarización (ISO) es una entidad no gubernamental que existe para hacer que las normas para los sujetos en su mayoría técnicos. ISO 27002 es un conjunto de normas y procedimientos que aplica la seguridad de la información y los controles que permiten a una empresa para llevar a cabo la seguridad adecuada. Hasta 2005, ISO 27002 fue por otros dos nombres. Esta norma se complementa en gran medida por la norma ISO 27001, que detalla las tareas de gestión, tales como la evaluación de riesgos y la seguridad revisando, más que el aspecto de control de 27002.

Dos normas se presentaron ante el ISO 27002, cada uno similar en tema y en control. La primera encarnación fue en 1995 y apareció en el Reino Unido (UK) como BS7799. Después de ser limpiado y modernizado, se publicó de nuevo por la ISO, esta vez como la ISO 17799. En 2005, después de más ediciones, fue llamado ISO 27002. Mientras que cada versión es diferente, y destaca sucesivamente problemas más modernas y controles, las tres encarnaciones se ocupan de la seguridad de la información.

Los 27.002 Destacados cientos estándar de maneras de tratar con seguridad de la información y tiene muchos capítulos diferentes para los diferentes aspectos de la seguridad de la información. Algunos capítulos tratan de los recursos humanos y su interacción con la información, mientras que otros dicen que una empresa cómo controlar el acceso y continuidad del negocio con su procedimiento de seguridad. Seguridad de la información por lo general implica tecnología de la información (IT), pero la norma ISO 27002 también se ocupa de la información del papel y de los activos, aunque la mayor parte de la norma se dirige a el departamento de TI.

En su primera versión, el estándar 27002 estaba destinado a ser una norma de alcance amplio para todas las instituciones que necesitaban seguridad de la información. Esto significa una empresa sin fines de lucro establecimiento, agencia de gobierno y las empresas sería todo sigue el mismo estándar. En futuras publicaciones de esta norma se centran en la separación de la norma para los diferentes sectores a ser más eficientes.

ISO 27002 entra en gran detalle acerca de los controles y procedimientos necesarios para mantener la información segura. Otras normas, como la complementaria ISO 27001, sólo ofrecen una o dos frases sobre el control. En cambio, 27002 entra en el control con gran detalle, pero ofrece poco en el caso de la gestión. Con la norma ISO 27001, todos los aspectos de la gestión que se especifiquen.

Muchas personas confunden la ISO 27001 y 27002, porque manejan los mismos temas de diferentes maneras. Esto significa que muchas personas se preguntan por qué la norma se divide en dos partes. La razón es porque, si existieron dos partes juntas, sería demasiado largo para una publicación.