Interfacing está aquí para guiarle en cualquier iniciativa de transformación.
Please Select contact form.
El Marco Esencial para Proteger Datos Sensibles
ISO/IEC 27002:2022 es una actualización del estándar ISO/IEC 27002:2013 publicado anteriormente. Este estándar de referencia de seguridad de la información se utiliza para apoyar a ISO 27001. Este estándar es publicado por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). ISO 27002 está estrechamente relacionado con ISO 27001 como un conjunto de controles complementarios utilizados para los SGSI y cómo las organizaciones pueden optar por implementarlos.
Es importante señalar que ISO 27002 no es un estándar certificable por sí solo. Actúa como un punto de referencia para los controles de seguridad de la información, ciberseguridad y protección de la privacidad, basados en estándares de mejores prácticas reconocidos internacionalmente, para organizaciones que planean obtener la certificación ISO 27001.
Los controles de ISO 27002 se encuentran en el Anexo A de ISO/IEC 27001. Esta es la sección a la que la mayoría de los expertos en seguridad de la información se referirán cuando se discuten controles de seguridad. Es importante destacar que, mientras el esquema de cada control en el Anexo A consta de solo unas pocas oraciones, ISO 27002 detalla cada control con un promedio de una página por cada uno. Esto se debe a que el estándar ISO 27002 debe explicar cómo funciona cada control, cuál es el objetivo de dicho control y cómo se puede implementar ese control en particular.
En febrero de 2022 se introdujeron cambios drásticos en la estructura de este marco SGSI, sustituyendo a la anterior versión publicada en 2013. A pesar de las modificaciones estructurales, el propósito de los documentos sigue siendo el mismo: proporcionar un conjunto de referencia genérico de controles de seguridad de la información utilizados en el contexto del Sistema de Gestión de la Seguridad de la Información (SGSI) ISO 27001.
El impacto final de la norma ISO 27002 es su contribución a la estabilidad del SGSI de las organizaciones. Una diferencia clave es que la norma ISO 27002 no pretende distinguir entre los controles aplicables utilizados o no en una organización. La norma ISO 27002 debe utilizarse como referencia para la selección de controles de seguridad y no como proceso de certificación.
Con la consolidación de los controles en la norma ISO 27002, el número de controles de seguridad se ha reducido de 114 a 93. En concreto, de los 93 controles, 58 se actualizaron, 24 se fusionaron y creamos 11 controles nuevos.
Aunque ya se hacía referencia a ellos en múltiples controles, la última versión de la norma ISO 27002 dio a estos temas un mayor detalle y orientación en su propio control.
El último cambio importante introduce cinco atributos, incluyendo valores para cada uno.
Ahora, al hacer referencia al Anexo A, los atributos vincularán uno o varios valores de cada atributo a cualquiera de los controles de seguridad. El resultado de este cambio es una agrupación y clasificación más sencillas. Por ejemplo, si una organización desea reforzar los controles preventivos, el filtrado mediante el valor #preventivo del atributo Tipos de control presentará una lista de referencias de controles preventivos.
El Anexo B de esta versión sigue siendo retroactivo a ISO/IEC 27002:2013 y permite una transición fácil a la versión actualizada de ISO 27002.
Al planificar tu proyecto de sistema de gestión de la seguridad de la información ISO 27001, sería seguro asumir que tanto la ISO 27001 como la ISO 27002 serían la piedra angular de tu SGSI. El uso de los controles de seguridad incluidos en la nueva ISO 27002 dará como resultado la alineación con las mejores prácticas actuales del sector. Tu infraestructura puede beneficiarse más como resultado de las nuevas introducciones como una integración reforzada a los marcos, reglamentos o normas existentes.
Con la creciente complejidad de la gestión de los requisitos de la serie ISO 27000, organizar la información en una ubicación central es cada vez más importante. Cuando un auditor acuda a las instalaciones, evaluará la supervisión que hace la dirección de sus proveedores de servicios externos, así como los propios controles de la empresa. La mayor parte de este descuido gira principalmente en torno a la documentación y a la capacidad de revisarla. Demostrar esto a un auditor significa proporcionarle un sistema de gestión de registros que pueda recurrir a la precisión y rapidez de acceso al quién, cuándo y cómo de los objetivos de las operaciones de la organización.
La solución de plataforma digital Enterprise Process Center® de Interfacing mantiene una biblioteca completa de:
Todo lo anterior dentro de un Sistema Integrado de Gestión (SIG) centralizado, que permite a tu organización acelerar la certificación y simplificar la creación, comunicación (nuevos y cambios) y actualización de los controles de seguridad de la información, los procesos y la documentación asociada/relacionada.
Además, el SGI de Interfacing también ofrece un Sistema de Gestión de la Calidad para automatizar la formación de tus distintos controles y auditorías (gestión de elementos de acción/CAPA), así como para gestionar toda tu documentación, archivos, procesos, procedimientos, funciones, riesgos y controles.
Ofrecemos toda una biblioteca de contenidos para poner en marcha tu programa o utilizarla como biblioteca de referencia para los controles operativos utilizados para validar la madurez de tu documentación ISO 27001 actual.
Con más de dos décadas de experiencia en software de IA, Calidad, Procesos y Cumplimiento, Interfacing sigue siendo líder en el sector. Hasta la fecha, ha prestado servicio a más de 500 empresas de talla mundial y consultoras de gestión de todas las industrias y sectores. Seguimos ofreciendo soluciones digitales, en la nube y de IA que permiten a las organizaciones mejorar, controlar y agilizar sus procesos, al tiempo que alivian la carga de los programas de cumplimiento normativo y gestión de la calidad.
Para obtener más información o hablar sobre cómo Interfacing puede ayudar a su organización, rellene el siguiente formulario.
• Obtenga información integral en tiempo real sobre sus operaciones.
• Mejore la gobernanza, eficiencia y cumplimiento.
• Garantice la alineación fluida con los estándares regulatorios.
• Simplifique la gestión de calidad con flujos de trabajo automatizados y monitoreo..
• Optimice CAPA, auditorías de proveedores, capacitaciones y flujos relacionados..
• Transforme la documentación en información procesable para Calidad 4.0.
.
• Cree aplicaciones personalizadas y escalables de forma ágil.
• Reduzca el tiempo y costo de desarrollo.
• Adáptese rápidamente y manténgase ágil frente a las necesidades cambiantes de clientes y negocios.
Las herramientas impulsadas por IA están diseñadas para optimizar operaciones, mejorar el cumplimiento y fomentar el crecimiento sostenible. Descubra cómo la IA puede:
• Responder a las consultas de los empleados.
• Transformar videos en procesos.
• Formular recomendaciones sobre el impacto de la regulación y la mejora de los procesos
• Generar formularios electrónicos, procesos, riesgos, regulaciones, KPIs y mucho más.
• Desglosar estándares regulatorios en requisitos desagregados.
Más de 400+ empresas y consultoras de gestión de talla mundial
Más de 400+ empresas y consultoras de gestión de talla mundial