ISO/IEC 27002

Escrito por mlozzoya9 09-02-2018 en Normas ISO/IEC 27002. Comentarios (0)

 La norma ISO/IEC 27002:2005, tiene 11 dominios, los primeros son política de seguridad, aspectos organizativos de la seguridad de la información, gestión de activos,seguridad ligada a los recursos humanos, seguridad física y del entorno...Tiene 39 objetivos de control, como por ejemplo la organización interna, las copias de seguridad, áreas seguras, supervisión, etc, dentro de los 11 dominios. Además, dentro de estos objetivos hay un total de 113 controles, como la devolución de activos, el mantenimiento de los equipos, el comercio electrónico, la validación de los datos de salida o la identificación de la legislación aplicable.

 La norma ISO/IEC 27002:2013, tiene 14 dominios, los mismos que la norma anterior añadiéndose además la seguridad en la operativa, el cifrado y las relaciones con suministradores. Tiene 36 objetivos de control, y dentro de ellos, 114 controles.