Por César Cabrera
ISO/IEC 27002 es una norma internacional que proporciona orientación para las organizaciones que buscan establecer, implementar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) centrado en la ciberseguridad. Ver la Figura 1. Mientras que ISO/IEC 27001 describe los requisitos para un SGSI, ISO/IEC 27002 ofrece mejores prácticas y objetivos de control relacionados con aspectos clave de ciberseguridad, incluido el control de acceso, la criptografía, la seguridad de los recursos humanos y la respuesta a incidentes. La norma sirve como modelo práctico para las organizaciones que buscan salvaguardar de forma eficaz sus activos de información contra las amenazas cibernéticas. Siguiendo las directrices y recomendaciones de ISO/IEC 27002, las empresas pueden adoptar un enfoque proactivo para la gestión de riesgos de ciberseguridad y proteger la información crítica contra el acceso no autorizado o su pérdida.
Figura 1. Esquema de un SGSI
Fuente: https://enterpriseit.cl/conoces-lo-que-es-un-sistema-de-gestion-de-seguridad-de-la-informacion/
¿Por qué es importante ISO/IEC 27002?
El panorama digital en rápida evolución ha generado oportunidades sin precedentes para las empresas, pero también ha introducido una gran cantidad de vulnerabilidades y amenazas. La implementación de los controles y directrices de ISO/IEC 27002 significa un enfoque proactivo para la seguridad de la información, minimizando los riesgos de violaciones de datos, acceso no autorizado y posibles daños financieros y de reputación. Ver la Figura 2.
Figura 2. Controles descritos en ISO/IEC 27002:2022
Fuente:https://globaltrustassociation.org/es/sabes-cuales-son-las-mejoras-de-la-nueva-iso-270022022/
Esta norma sirve de base para el Esquema Gubernamental de Seguridad de la Información, EGSI, que es de cumplimiento obligatorio en las instituciones del Estado mediante el Acuerdo Ministerial 025-2019.
El INEN ha realizado la adopción de
esta norma internacional como
NTE INEN-ISO/IEC 27002, Seguridad de
la información, ciberseguridad y protección de la privacidad - Controles de
seguridad de la información (ISO/IEC 27002:2022, IDT)
ISO/IEC 27002, ayuda a las organizaciones a enfrentar los desafíos de seguridad de la información mediante un marco probado de mejores prácticas, garantizando que no solo protejan sus datos confidenciales sino que también fomenten la confianza entre las partes interesadas, clientes y socios.
Bibliografía:
No hay comentarios:
Publicar un comentario