ISO/IEC 27002
¿Qué es ISO/IEC 27002?
ISO/IEC 27002Código internacional de buenas prácticas que ofrece orientación detallada para implementar los controles de seguridad listados en el Anexo A de ISO/IEC 27001.
ISO/IEC 27002 es una norma complementaria a ISO/IEC 27001 que proporciona guía detallada sobre selección, implementación y gestión de controles de seguridad de la información. La edición de 2022 reorganizó los controles en cuatro grupos temáticos —organizacionales, de personas, físicos y tecnológicos— con un total de 93 controles. Para cada control describe su propósito, guía de implementación e información adicional. A diferencia de ISO/IEC 27001, ISO/IEC 27002 no es certificable, pero es la referencia práctica que utilizan organizaciones y consultores para diseñar su SGSI, redactar políticas o alinearse con los controles del Anexo A.
● Ejemplos
- 01
Un arquitecto de seguridad usa la guía de 27002 para diseñar políticas de gestión de accesos.
- 02
Un consultor mapea los controles de 27002 a las políticas de seguridad del cliente.
● Preguntas frecuentes
¿Qué es ISO/IEC 27002?
Código internacional de buenas prácticas que ofrece orientación detallada para implementar los controles de seguridad listados en el Anexo A de ISO/IEC 27001. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa ISO/IEC 27002?
Código internacional de buenas prácticas que ofrece orientación detallada para implementar los controles de seguridad listados en el Anexo A de ISO/IEC 27001.
¿Cómo defenderse de ISO/IEC 27002?
Las defensas contra ISO/IEC 27002 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para ISO/IEC 27002?
Nombres alternativos comunes: ISO 27002, 27002.