DIFERENCIA ENTRE ISO/IEC 27002:2005 E ISO/IEC 27002:2013

¡Buenos días!

Hoy os traigo un nuevo post sobre las diferencias entre la ISO 27002 de 2005 y la de 2013.

La norma ISO/IEC 27002 está compuesta por las siguientes cláusulas de control: 
- Política de seguridad 
- Organización de la seguridad de información
- Administración de activos 
- Seguridad de los recursos humanos 
- Seguridad física y ambiental
- Administración de las comunicaciones y operaciones
- Control de acceso
- Adquisición, desarrollo y mantenimiento de sistemas de información 
- Administración de incidentes de seguridad de información 
- Administración de la continuidad de negocios
- Cumplimiento 


La diferencia entre la ISO/IEC 27002:2005 y la ISO/IEC 2013 es que la versión de 2005 tiene 11 dominios, 133 controles para llevar a cabo los 39 objetivos de control que tiene, mientras que la versión de 2013 tiene 14 dominios, 114 controles para llevar a cabo los 35 objetivos de control que tiene. 

En definitiva, la versión de 2013 está más actualizada en cuanto a dominios, habiendo añadido 3 nuevos, pero en cuanto a los controles y sus objetivos han disminuido.

Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica 3 Tema 5

Imagen
Actividad  3 Sobre cada activo identificado, vamos a valorar las posibles amenazas que podrían darse de forma intuitiva. Utilizaremos una hoja de cálculo donde las columnas representarán los activos y las filas las amenazas. Cada celda indicará el daño que estimáis que puede ocasionar la perdida o deterioro de ese activo si ocurriera dicha amenaza, es decir, el riesgo. 
Leer más