Diferencias entre el ISO/IEC 27002:2005 y el ISO/IEC 27002:2013

El ISO/IEC 27002 es un estándar para la seguridad de la información, que se utiliza para que aquellas personas que deseen implantar, iniciar o mantener sistemas de gestión para la seguridad de la información. El ISO/IEC 27002 de la versión del 2013 tiene los siguientes dominios: 
  • políticas de seguridad
  • Organización de la seguridad de la información 
  • Seguridad de los recursos humanos 
  • Gestión de los activos
  • Control de accesos 
  • Cifrado 
  • Seguridad física y ambiental 
  • Seguridad de las operaciones 
  • Seguridad de las comunicaciones
  • Adquisición de sistemas, desarrollo y mantenimiento 
  • Relaciones con los proveedores 
  • Gestión de incidencias que afectan a la seguridad de la información 
  • Aspectos de seguridad de la información 
  • Conformidad 

Dentro de cada dominio están establecidos los objetivos de los distintos controles para la seguridad de la información. El numero total de controles es de 114. 

Las diferentes entre el ISO/IEC 27002:2005 y el ISO/IEC 27002:2013 es que la versión del 2005 poseía 11 dominios y la versión del 2013 posee 14. 
Además, la versión del 2005 era mas larga a pesar de poseer menos secciones. Poseía 106 paginas y la del 2013 posee 78. 
Y por ultimo, normas de la versión han sido eliminadas o nuevamente redactadas. 


En resumen, ISO/IEC 27002:2005 posee 11 dominios, 39 objetivos y 133 controles y el ISO/IEC 27002:2013 posee 14 dominios, 35 objetivos y 114 controles. 

Comentarios

Publicar un comentario

Entradas populares de este blog

Código binario

Imagen
El código binario es un sistema numérico usado para representar textos, sistemas o cifras numéricas.  Todos los ordenadores utilizan este código. Por tanto, el código binario es un conjunto de 1 y 0 , que esta representado por bases de la cifra 2.  Cada cifra numérica se representa con un bit, el numero 1 significa abierto y el numero 0 cerrado.     La forma de sacar el numero decimal es ir dividiendo entre dos las cifras, de esta forma cualquier numero que este dividido entre 2 tendrá de resto 0 y 1. Por ejemplo en e caso del numero 8:  En el caso del numero 8 se dividiría entre 2 y daria de resto 0 y de cociente 4, se sigue dividiendo hasta que el consciente no se puede divir mas entre 2 y el código binario se lee de izquierda a derecha. De tal forma que, el código binario de 8 seria 1000 Por tanto, en el resto de los demas serian:  El numero 8 en código binario es 1000 El numero 20 en código binario es 10100  El dia de mi cump...
Leer más

Matriz de riesgos basada en INCIBE

Imagen
La matriz de riesgos de INCIBE establece los valores de probabilidad y los valores de impacto. En los valores de probabilidad se pueden dar tres casos: bajo, es decir, la probabilidad de que se produzca es baja. Media, es decir, la probabilidad de que ocurra es baja y por ultimo alta, es decir, que es muy probable que ocurra. En cuanto a los valores de impacto también serán: bajo, medio y alto. El bajo se refiere a un daño mínimo, el medio a un daño que tendrá alguna consecuencia y por último el alto que provocara muchas consecuencias. Esta imagen representa una matriz basada en Incibe:
Leer más

Utilidad de las hojas de INCIBE

La herramienta ICIBE posee las siguientes 6 hojas: - "Ejemplo de análisis" que establece como realizar un análisis de riesgos, para ello establece un ejemplo para que cada uno pueda realizarlo basándose en el que proporcionan. -  "Tablas AR"que al igual que en la hoja de análisis, proporcionan una tabla para que podamos establecer nuestra valoración individual de los impactos y de la probabilidad de riesgos. - "Catálogo amenazas" que indica cuales son las amenaza mas destacables en cualquier ámbito de riesgos. - "Activos" que establece los activos principales o mas importantes de una organización o empresa. - "Cruces activo-amenazas" que explica como afectan a los activos las amenazas. - "Análisis de Riesgos" que será lo que de definitivamente realizara el análisis de riesgos final.-
Leer más