La ISO 27000 es una serie de estándares desarrollados, por ISO
(International Organization for Standardization) e IEC (International
Electrotechnical Commission) e indica cómo puede una organización implantar un
sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.
Los rangos de enumeración reservados por ISO van de 27000 a 27019
y de 27030 a 27044.
Los
controles de la norma ISO 27002 tienen la misma denominación que los indicados
en el Anexo A de la ISO 27001; por ejemplo, en la ISO 27002 el control 6.1.6 se
denomina Contacto con autoridades, mientras que en la ISO 27001 es el A.6.1.6
Contacto con autoridades. Pero la diferencia radica en el nivel de detalle; en
general, la ISO 27002 explica un control en toda una página, mientras que la
ISO 27001 sólo le dedica una oración a cada uno.
La
diferencia está en que la ISO 27002 no distingue entre los controles que son
aplicables a una organización determinada y los que no lo son. Por otro lado,
la ISO 27001 exige la realización de una evaluación de riesgos sobre cada
control para identificar si es necesario disminuir los riesgos y, en caso que
sea necesario, hasta qué punto deben aplicarse.
Para acceder a más información ingrese aquí : NORMA ISO 27002
No hay comentarios:
Publicar un comentario