Principales diferencias entre ISO 27001 e ISO 27002
Las normas ISO 27001 e ISO 27002 son los dos estándares más reconocidos y utilizados en el mundo de la gestión de la seguridad...
| 25 años generando CONFIANZA
ISO 27001 y 27002: similitudes
Las normas ISO 27001 e ISO 27002, pertenecientes a la familia ISO 27000, desempeñan un papel fundamental en la gestión de la seguridad de la información. Aunque están interrelacionadas, cumplen funciones diferentes dentro de un sistema de gestión. En este artículo, exploraremos las diferencias entre ISO 27001 e ISO 27002, además de sus similitudes, y cómo las organizaciones pueden beneficiarse de su implementación utilizando herramientas tecnológicas como el Software ISO 27001 de ISOTools.
La nueva ISO 27002 y su Control de Configuración
Nueva ISO 27002
La norma ISO 27002, es un patrón para la seguridad de la información que se ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información. La seguridad de la información tiene como definición la preservación de la confidencialidad, disponibilidad e integridad.
Seguridad física y del entorno en ISO 27002
La norma ISO 27002, también conocida como "Código de práctica para la seguridad de la información", ofrece...
Seguridad de la Información para la protección de infraestructuras críticas. El futuro de la continuidad de negocio
La seguridad de la información es una prioridad para la protección de infraestructuras críticas...
Reglamento de protección de datos en Ecuador. Todas las novedades que debes tener en cuenta
En la era digital, la protección de los datos personales se ha convertido en un tema de suma importancia...
Seguridad física y del entorno en ISO 27002
Código de práctica para la seguridad de la información
La norma ISO 27002, también conocida como «Código de práctica para la seguridad de la información«, ofrece directrices y mejores prácticas para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI) en una organización. Entre los diversos aspectos de seguridad cubiertos por la norma, se encuentra la seguridad física y del entorno.
Gestión de activos según la ISO 27002
ISO 27002
El objetivo de este punto de la norma ISO 27001 es la preservación de los activos de información como soporte del negocio algunos ejemplos activos son los siguientes que mostraremos a continuación.
Control de Prevención de fugas de datos en la nueva ISO 27002
Fugas de datos en 27002
Una fuga de datos se provoca cuando los datos que son sensibles están expuestos en público de forma involuntaria. Esta exhibición de datos puede ocurrir en el tránsito, en sosiego o en usanza.
Control de eliminación de la información en la nueva ISO 27002
Control de eliminación de la información Hasta hace un tiempo las organizaciones tenían un gran reto de buscar información para mejorar y así crecer. Con el tiempo, el uso de redes amplió la forma de comunicarnos y por ende a…