Normativas · ISO 27002
ISO 27002: controles de seguridad de la información para el SGSI.
Referencia práctica de controles de seguridad de la información que complementa ISO 27001. Ayudamos a seleccionar, adaptar e implantar los controles adecuados según el contexto y los riesgos de la organización.
ISO 27002 es el catálogo de controles que da soporte al SGSI.
ISO 27002:2022 es la norma de referencia para la selección e implantación de controles de seguridad de la información. A diferencia de ISO 27001, que establece los requisitos del sistema de gestión, ISO 27002 proporciona guía práctica sobre cómo implantar los controles del Anexo A.
La actualización de 2022 reorganizó los controles en cuatro dominios (organizativos, personas, físicos y tecnológicos) e introdujo nuevos controles relacionados con inteligencia de amenazas, seguridad en la nube, gestión de configuraciones y continuidad.
Trabajar bien con ISO 27002 no significa implantar todos los controles: significa seleccionarlos en función del análisis de riesgos, adaptarlos al contexto de la organización y documentarlos en la Declaración de Aplicabilidad con criterio.
¿Para quién es este servicio?
- Organizaciones en proceso de implantación de ISO 27001 que necesitan apoyo en controles
- Empresas certificadas en ISO 27001 que quieren actualizar sus controles a la versión 2022
- Responsables de seguridad que necesitan una referencia práctica de controles
- Equipos IT que quieren entender qué controles son prioritarios para su organización
Qué incluye el servicio sobre ISO 27002
Por qué SecureFrame
- Evaluamos qué controles son relevantes según el riesgo real, no implantamos todo
- Guía práctica de implantación, no solo descripción teórica de controles
- Alineación con la revisión 2022 y los nuevos controles incluidos
- Integración con el resto del SGSI y el análisis de riesgos existente
¿Necesitas seleccionar o implantar controles de seguridad según ISO 27002?
Cuéntanos el estado de tu SGSI y te ayudamos a identificar qué controles son prioritarios.