viernes, 5 de junio de 2015


Descarga el documento de ayuda que resume en una sóla página los 133 controles.
Accede a soluciones en seguridad relevantes a distintas capas siguiendo los enlaces del siguiente gráfico (disponible en formato ppt)
La norma ISO 27001 cubre a todo tipo de organizaciones (por ej. empresas comerciales, agencias, gubernamentales, organizaciones sin ánimo de lucro) e independientemente de su tamaño (pequeña, mediana o gran empresa), tipo o naturaleza.
Este portal colaborativo, promovido por los autores de ISO27000.es, está organizado en base a los 11 dominios, 39 objetivos de control y 133 controles de ISO/IEC 27002:2005.
Te animamos a dejar en forma de comentarios en la sección de cada control, tus sugerencias, consejos, enlace a herramientas gratuitas o cualquier aportación para su implementación.
La norma está disponible para su adquisición sólo en puntos oficiales de venta. Algunos de ellos son:
ISO.org (norma ISO/IEC 27001:2005 en inglés y francés), AENOR (España, norma UNE-ISO/IEC 27002:2009, en español), ICONTEC (Colombia, norma NTC-ISO-IEC 27002, en español), INN (Chile, norma NCh-ISO27002.Of2009, en español), INDECOPI (Perú, norma NTP ISO/IEC 17799:2007, en español, gratuita).

jhtenoch@gmail.com+(Guest) 1256 - hace X días  
Excelente ayuda para tener como iniciar y aterrizar los elementos, saludos
Guest 1240 - hace X días  
Una ayuda genial para entender el enfoque de los controles disponibles en el Anexo A de ISO/IEC 27001 con posibles soluciones
Guest 909 - hace X días  
pongan mas informacion.. me urge saber mas sobre este tipo de normas..
Guest 731 - hace X días  
Excelente ayuda, muchas gracias. SENA COLOMBIA
Guest 684 - hace X días  
como es posible que no pongas los controles de la 27002:2009 es mas reciente y hubo cambios
javier_ruiz 683 - hace X días  
Esto requiere una explicación con cierto nivel de detalle.


UNE-ISO/IEC 27002:2009 es la traducción al español de ISO/IEC 27002:2005. No supone ningún cambio de contenido, puesto que es una traducción literal. Antes de esa traducción de 2009, no existía en España versión castellana de ISO/IEC 27002 (sí en algunos países hispanoamericanos).


La denominación de los controles que se manejaba en España entre 2007 y 2009 era la que incluía UNE-ISO/IEC 27001:2007 en su Anexo A. Cuando se publicó UNE-ISO/IEC 27002:2009, dado que esta última corregía algún error de traducción del mencionado Anexo A de UNE-ISO/IEC 27001:2007, AENOR publicó UNE-ISO/IEC 27001:2007/1M:2009, como corrección para alinear ambas normas. Los distintos cambios siempre fueron de traducción, no de contenido real, puesto que las versiones originales en inglés, tanto de 27001 como de 27002, no han sufrido cambios desde su publicación en 2005 (será hacia finales de este 2013 cuando haya nuevas versiones en inglés de ambas).


Entre 2005 y 2007, las denominaciones de los controles que se manejaban en España eran traducciones libres de ISO/IEC 27002:2005, alineadas donde había coincidencias con UNE-ISO/IEC 17799:2002 (que era a su vez traducción de ISO/IEC 17799:2000, antecesora de ISO/IEC 27002).


La lista de controles que publicamos (la que incluye todos los controles en una sóla página DIN A4) ha ido siguiendo en sus sucesivas versiones el camino descrito. Así pues, a día de hoy está actualizada con los controles vigentes.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)