Control de eliminación de la información Hasta hace un tiempo las organizaciones tenían un gran reto de buscar información para mejorar y así crecer. Con el tiempo, el uso de redes amplió la forma de comunicarnos y por ende a…
La información es uno de los activos más importantes. Otras personas, empresas y países están dispuestos a pagar cualquier precio por la información que necesitan para obtener beneficios.
Control de encriptación Como se sabe, en el mes de febrero del presente año, fue publicado por parte del comité técnico de seguridad de la información, ciberseguridad y protección de la privacidad, por medio de la organización de estándares internacionales,…
La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.
Para abordar la ciberseguridad debemos conocer un poco de ella. Empezaremos diciendo que nace desde que en la humanidad empieza la era digital y con ello los riesgos que estos atraen.
Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.
Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados tienen sentido.
El pasado 9 de agosto el Foro Internacional de Acreditación (IAF, por sus siglas en inglés), publicó el documento Requisitos de transición para ISO/IEC 27001:2022 con el propósito establecer las reglas necesarias para que los organismos de certificación actúen de forma coordinada y asegurar que, en un tiempo prudencial, las organizaciones que implementen la norma tengan la oportunidad de adquirir experiencia, capacitar a su equipo de trabajo y adaptarse al nuevo estándar. Y las que no están certificadas, pueden tener tiempo de emplear el estándar, siempre y cuando sea antes de 2025.
La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2020 contempla los controles tecnológicos en el apartado 8.
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.
