Que son los dominios de la ISO 27001?
Tabla de contenido
¿Qué son los dominios de la ISO 27001?
Los Dominios de Seguridad de la ISO-27001 incluyen todos los activos de la información que deben proteger y cumplir en su totalidad. La política de la organización se debe establecer alineada a los objetivos de la organización, lo que garantiza el compromiso con la Seguridad de la Información.
¿Cuáles son los 114 controles de la ISO 27002?
ISO/IEC 27002 proporciona 14 dominios, 35 objetivos de control y 114 controles….ISO 27002
- Políticas de seguridad.
- Aspectos organizativos de la Seguridad de la Información.
- Seguridad ligada a los Recursos Humanos.
- Gestión de activos.
- Control de accesos.
- Cifrado.
- Seguridad física y ambiental.
- Seguridad en la operativa.
¿Qué son los dominios de control?
El dominio de control, que a menudo tiene los roles de un dominio de E/S y un dominio de servicio, se deben mantener a salvo porque puede modificar la configuración del hipervisor, el cual controla todos los recursos de hardware conectados.
¿Qué son los dominios de información?
El dominio de la información, se fundamenta básicamente en hacer uso de la información para apoyar los procesos, la toma de decisiones y generar valor en la Entidad y los ciudadanos.
¿Qué establece la ISO 27002?
El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.
¿Qué es la norma ISO 27002 y para qué sirve?
La norma ISO 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrotécnica internacional.
¿Cuál es la última versión de la ISO 27001?
La última versión de la ISO 27001 es de 2015, si bien, en España la Asociación Española de Normalización (UNE) la aprobó en 2017, por lo que el nombre de la norma es UNE-ISO/IEC 27001.
¿Qué es ISO 27001 2015?
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información según el conocido “Ciclo de Deming”: denotado por las siglas PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
¿Cuál es el número de controles de seguridad de ISO 27001?
En el Anexo A de ISO 27001 encontramos un catálogo de 114 controles de seguridad que la organización debe seleccionar de acuerdo con su aplicabilidad. El número de controles es uno de los cambios importantes que presenta la edición 2013 de la norma en relación con la revisión de 2005.
¿Qué es el anexo a de ISO 27001?
Por ese motivo, hoy atendemos al Anexo A, con el objetivo de conocer más a fondo los controles de seguridad en ISO 27001. En el Anexo A de ISO 27001 encontramos un catálogo de 114 controles de seguridad que la organización debe seleccionar de acuerdo con su aplicabilidad.
¿Cómo descargar la documentación técnica de la norma ISO 27001?
Haga clic aquí para descargar la documentación técnica con la Checklist of Mandatory Documentation Required by ISO 27001 (2013 Revision). Incluye la información más detallada sobre las formas más comunes para estructurar e implementar documentos y registros obligatorios.
¿Qué es la evaluación y tratamiento del riesgo en ISO 27001?
Aprenda más acá: Evaluación y Tratamiento del Riesgo en ISO 27001 – 6 pasos básicos. Además, la cláusula 5 de la Norma ISO 27001 requiere que se definan las responsabilidades para gestionar esos controles, y la cláusula 9 requiere que mida si los controles cumplieron su propósito.