Home  »  ISO 27002

ISO 27002

Tags:  

PORTAL DE SOLUCIONES TÉCNICAS Y ORGANIZATIVAS A LOS CONTROLES DE ISO/IEC 27002

Con el Patrocinio de: 












Accede a cientos de referencias de libre acceso que te pueden ayudar a su implantación.

Descarga el documento de ayuda que resume en una sóla página los 133 controles.

Accede a soluciones en seguridad relevantes a distintas capas siguiendo los enlaces del siguiente gráfico (disponible en formato ppt)

La norma ISO 27001 cubre a todo tipo de organizaciones (por ej. empresas comerciales, agencias, gubernamentales, organizaciones sin ánimo de lucro) e independientemente de su tamaño (pequeña, mediana o gran empresa), tipo o naturaleza.

Este portal colaborativo, promovido por los autores de ISO27000.es, está organizado en base a los 11 dominios, 39 objetivos de control y 133 controles de ISO/IEC 27002:2005.

Te animamos a dejar en forma de comentarios en la sección de cada control, tus sugerencias, consejos, enlace a herramientas gratuitas o cualquier aportación para su implementación.

La norma está disponible para su adquisición sólo en puntos oficiales de venta. Algunos de ellos son:

ISO.org (norma ISO/IEC 27001:2005 en inglés y francés), AENOR (España, norma UNE-ISO/IEC 27002:2009, en español), ICONTEC (Colombia, norma NTC-ISO-IEC 27002, en español), INN (Chile, norma NCh-ISO27002.Of2009, en español), INDECOPI (Perú, norma NTP ISO/IEC 17799:2007, en español, gratuita).


jhtenoch@gmail.com+(Guest) 849 - days ago 
Excelente ayuda para tener como iniciar y aterrizar los elementos, saludos
Guest 832 - days ago 
Una ayuda genial para entender el enfoque de los controles disponibles en el Anexo A de ISO/IEC 27001 con posibles soluciones
Guest 501 - days ago 
pongan mas informacion.. me urge saber mas sobre este tipo de normas..
Guest 324 - days ago 
Excelente ayuda, muchas gracias. SENA COLOMBIA
Guest 276 - days ago 
como es posible que no pongas los controles de la 27002:2009 es mas reciente y hubo cambios
javier_ruiz 276 - days ago 
Esto requiere una explicación con cierto nivel de detalle.


UNE-ISO/IEC 27002:2009 es la traducción al español de ISO/IEC 27002:2005. No supone ningún cambio de contenido, puesto que es una traducción literal. Antes de esa traducción de 2009, no existía en España versión castellana de ISO/IEC 27002 (sí en algunos países hispanoamericanos).


La denominación de los controles que se manejaba en España entre 2007 y 2009 era la que incluía UNE-ISO/IEC 27001:2007 en su Anexo A. Cuando se publicó UNE-ISO/IEC 27002:2009, dado que esta última corregía algún error de traducción del mencionado Anexo A de UNE-ISO/IEC 27001:2007, AENOR publicó UNE-ISO/IEC 27001:2007/1M:2009, como corrección para alinear ambas normas. Los distintos cambios siempre fueron de traducción, no de contenido real, puesto que las versiones originales en inglés, tanto de 27001 como de 27002, no han sufrido cambios desde su publicación en 2005 (será hacia finales de este 2013 cuando haya nuevas versiones en inglés de ambas).


Entre 2005 y 2007, las denominaciones de los controles que se manejaban en España eran traducciones libres de ISO/IEC 27002:2005, alineadas donde había coincidencias con UNE-ISO/IEC 17799:2002 (que era a su vez traducción de ISO/IEC 17799:2000, antecesora de ISO/IEC 27002).


La lista de controles que publicamos (la que incluye todos los controles en una sóla página DIN A4) ha ido siguiendo en sus sucesivas versiones el camino descrito. Así pues, a día de hoy está actualizada con los controles vigentes.


En las distintas secciones de esta web dedicadas a cada uno de los controles, sin embargo, empleamos traducciones libres ligeramente distintas a la norma, tanto en denominación como contenido. Esto es por una cuestión de copyright. No obstante, el sentido y contenido de las secciones se refiere a los mismos 133 controles de ISO/IEC 27002:2005.
jabero241 208 - days ago 
Así es, tiene razón javier_ruiz la 27002:2005 a la 27002:2009 no tiene cambio diferencial alguno mas que su idioma, Gracias.
Guest 189 - days ago 
Les felicito por esta gran plataforma pongan mas y sobre todo de auditoria de sistema
Ivonne Dìaz (Guest) 120 - days ago 
Esta muy bien esta pagina... tengo una duda... puedo utilizar la informacion del ISO 27002:2005(EN ESPAÑOL, soy de Mexico)para una propuesta de tesis de Maestria el proyecto es; implementar politicas de seguridad a una institucion educativa y si tiene algun costo?, realmente me estoy basando en los 11 dominios y controles del mismo.

Gracias.

Agradeceria mas
javier_ruiz 118 - days ago 
En principio, como todas las normas ISO, tiene un coste. Sin embargo, la traducción publicada en Perú es gratuita: http://www.ongei.gob.pe/bancos/banco_normas/archivos/P01-PCM-ISO17799-001-V2.pdf

La norma está sujeta a copyright, por lo que no se debería reproducir textualmente. Está pensada para aplicar las directrices y buenas prácticas recogidas en ella a los ámbitos en que se esté aplicando (como, p. ej., la generación de políticas de seguridad para una institución educativa).
Post a comment

Your Name or E-mail ID (mandatory)





 RSS of this page

Written by:   Version:   Last Edited By:   Modified

Información de contacto

http://www.iso27000.es/ISO27002/contacto.gif