El tema de lo tecnológico en la ISO 27002:2022 y su incidencia en las buenas prácticas.

Publicada el 17 julio, 2024 por seginf

Buenas prácticas en el manejo de las TIC.

En los trabajos que se han presentado en las últimas semanas se han venido exponiendo los temas que recogen la norma ISO 27002 en su versión de 2022 como esenciales para el desarrollo de una gestión desde las buenas prácticas en el manejo seguro de la información.

En esta entrega, que cierra esta temática, se tratan los controles, que desde lo tecnológico, se consideran tienen mayor incidencia en la institución y que deben ser atendidos como parte de las acciones necesarias para mantener un accionar preventivo.

Sigue leyendo

Imágenes Relacionadas:

Publicado en Buenas Prácticas, Ciberseguridad, CiberViernes, competencia informática, Educación de Usuarios, norma ISO, Saberes en TIC, seguridad informática | Deja un comentario

El tema de la seguridad física en las buenas prácticas en TIC desde la ISO 27002.

Publicada el 9 julio, 2024 por seginf

Puede escuchar el contenido del artículo en la voz de una herramienta de Inteligencia Artificial. Duración aproximada: 11 minutos.

Con mucha razón, a partir de las debilidades que genera el capital humano en el manejo de las TIC, se ha dicho que los controles de seguridad física no son “tan eficientes”. Sin embargo a pesar de este inconveniente no puede pasarse por alto el hecho de que constituye una capa adicional en la seguridad de la información que puede ubicarse como un control dentro de la llamada defensa en profundidad.

Una muestra de la necesidad de los controles de seguridad física, es que los expertos de los comités de la ISO los incluyen como aspectos vitales para el desarrollo de las buenas prácticas en el manejo seguro de las TIC.

Sigue leyendo

Imágenes Relacionadas:

Publicado en CiberViernes, competencia informática, Educación de Usuarios, norma ISO, prevención | Deja un comentario

Las buenas prácticas en TIC desde el tema del personal en la ISO 27002.

Publicada el 25 junio, 2024 por seginf

Como ya se ha mencionado en las entradas precedentes, la norma ISO 27002 – que expone las buenas prácticas en torno al manejo seguro de la información – cambió su visión. Los análisis se hacen desde cuatro temas. El segundo de ellos se refiere al personal.

Este tema ubicado en la cláusula 6 de la norma, tiene 8 controles que van a expresar lo esencial en torno al tratamiento de cuestiones claves relacionadas con la selección, contratación y relaciones del personal con la organización, que puede alcanzar acuerdos de confidencialidad de la información.

Sigue leyendo

Imágenes Relacionadas:

Publicado en Buenas Prácticas, Ciberseguridad, CiberViernes, competencia informática, Educación de Usuarios, Incidentes, norma ISO, prevención, Saberes en TIC | Deja un comentario

La norma ISO 27002 en su versión de 2022. Lo organizacional.

Publicada el 21 junio, 2024 por seginf

Tema Organizacional en la ISO 27002.

En la entrada anterior fueron expuestos un conjunto de cambios en las normas ISO de la serie 27000.

El ideal de esta publicación busca profundizar en algunos aspectos esenciales de la norma 27002, cuyo contenido esencial son las buenas prácticas para el manejo seguro de las TIC. En esta entrega, el análisis estará centrado en algunos controles del tema de lo organizacional, el primero de la norma.

Sigue leyendo

Imágenes Relacionadas:

Publicado en Buenas Prácticas, Ciberseguridad, Educación de Usuarios, norma ISO | Deja un comentario

La norma ISO 27002 en su versión de 2022. ¿Qué cambió?.

Publicada el 12 junio, 2024 por seginf

Las normas ISO de la serie 27000, dedicados a la seguridad de la información coinciden especial atención al control de los accesos a los sistemas informáticos y por ende a la información contenida en ellos.

La norma ISO 27002 en su versión de 2022 constituye la expresión más acabada para el establecimiento de las buenas prácticas en el manejo de las TIC en ambiente seguro.

En esta nueva versión, que viera la luz en octubre de 2022, organiza la información en temas y atributos y busca un mayor nivel de resiliencia y que las organizaciones no vean en el documento una camisa de fuerza, sino una pauta para avanzar sin límites en por de la mayor seguridad de la información.

Sigue leyendo

Imágenes Relacionadas:

Publicado en CiberViernes, norma ISO | Deja un comentario