International Standard
ISO/IEC 27002:2022
Information security, cybersecurity and privacy protection — Information security controls
Reference number
ISO/IEC 27002:2022
Edición 3
2022-02
International Standard
Vista previa
ISO/IEC 27002:2022
75652
No disponible en español
Publicado (Edición 3, 2022)

ISO/IEC 27002:2022

ISO/IEC 27002:2022
75652
Idioma
Formato
CHF 216
Convertir Franco suizo (CHF) a tu moneda

¿Qué es ISO/IEC 27002?

ISO/IEC 27002 es una norma internacional que brinda orientación a las organizaciones que desean establecer, implantar y mejorar un sistema de gestión de seguridad de la información (SGSI) centrado en la ciberseguridad. Mientras que ISO/IEC 27001 describe los requisitos aplicables a los SGSI, ISO/IEC 27002 ofrece buenas prácticas y objetivos de control relacionados con aspectos clave de la ciberseguridad, como el control de acceso, la criptografía, la seguridad de los recursos humanos y la respuesta ante incidentes. Esta norma sirve de modelo práctico para las organizaciones que deseen proteger eficazmente sus activos de información contra las ciberamenazas. Al seguir las directrices de ISO/IEC 27002, las empresas pueden adoptar un enfoque proactivo de la gestión de riesgos de ciberseguridad y proteger la información crítica del acceso no autorizado y la pérdida.

¿Por qué es importante ISO/IEC 27002?

La rápida evolución del panorama digital ha traído consigo oportunidades sin precedentes para las empresas, pero también ha introducido una miríada de vulnerabilidades y amenazas. ISO/IEC 27002 surge como una herramienta crucial en este contexto, pues ayuda a las organizaciones a navegar por la intrincada red de desafíos de la seguridad de la información. Dota a las empresas de un marco de buenas prácticas probado y comprobado, que les garantiza no solo la protección de sus datos sensibles, sino también el fomento de la confianza entre las partes interesadas, los clientes y los socios. La implementación de los controles y directrices de la norma ISO/IEC 27002 significa un enfoque proactivo de la seguridad de la información, que minimiza los riesgos de filtración de datos, acceso no autorizado y posibles daños financieros y a la reputación.

 

Obtenga un valor añadido en su buzón

Regístrese para obtener actualizaciones y recursos relacionados, empezando por una lista de verificación de la madurez de la seguridad de la información.

* Boletín de noticias en inglés

Para saber cómo se utilizarán sus datos, consulte nuestro aviso de privacidad.

Beneficios

  •  Marco global de seguridad: proporciona un conjunto detallado de directrices y buenas prácticas que abarcan varias dimensiones de la seguridad de la información.
  •  Gestión de riesgos: permite a las organizaciones identificar, evaluar y gestionar eficazmente los riesgos para la seguridad de la información.
  •  Mayor confianza de las partes interesadas: demuestra el compromiso de proteger los datos sensibles, lo que refuerza la credibilidad de la organización.
  •  Cumplimiento de la normativa: asiste en el cumplimiento de diversos mandatos legales, contractuales y reglamentarios en materia de protección de datos.
  •  Resistencia operacional: reduce la probabilidad de que se produzcan incidentes de seguridad que puedan trastocar las operaciones de la empresa.
  •  Ventaja competitiva: en un mercado impulsado por los datos, contar con una sólida postura de seguridad de la información puede diferenciar a una organización de sus competidores.

Cualquier organización, con independencia de su tamaño o sector de actividad, que desee reforzar su marco de seguridad de la información, en particular las que tengan o deseen obtener la certificación ISO/IEC 27001.

Mientras que ISO/IEC 27001 especifica los requisitos para implantar un SGSI, ISO/IEC 27002 proporciona las buenas prácticas y controles detallados que pueden aplicarse dentro del SGSI.

No, ISO/IEC 27002 ofrece recomendaciones de buenas prácticas y no cuenta con certificación. No obstante, las organizaciones pueden obtener la certificación ISO/IEC 27001 que hace referencia a la orientación de ISO/IEC 27002.

Sí, la norma incluye un gran abanico de temas de seguridad de la información, incluidos los relacionados con amenazas y vulnerabilidades de ciberseguridad.

Informaciones generales

  •  : Publicado
     : 2022-02
     : 2022-03
    : Norma Internacional publicada [60.60]
  •  : 3
     : 152
  • ISO/IEC JTC 1/SC 27
    35.030 
  • RSS actualizaciones

Ciclo de vida

Got a question?

Check out our FAQs

Customer care
+41 22 749 08 88

Opening hours:
Monday to Friday - 09:00-12:00, 14:00-17:00 (UTC+1)