ISO 27002

Controles de Seguridad de la Información

Categoría: Seguridad de la Información

Introducción a la ISO 27002

La ISO/IEC 27002 es una norma internacional que da directrices para las mejores prácticas de Gestión de Seguridad de la Información. Estas prácticas le ayudarán a sus organizaciones a desarrollar confianza en sus actividades interinstitucionales e implementar un conjunto adecuado de controles, incluyendo las políticas, los procesos, las estructuras organizativas y las funciones de software y hardware.

Esta norma es un documento genérico se utiliza como un documento de referencia para la selección de controles dentro del proceso de la implementación del Sistema de Gestión de Seguridad de la Información. La ISO/IEC 27002 está diseñada para ser utilizada por todo tipo de organizaciones, incluyendo las que pertenecen al sector público y privado, las comerciales y sin ánimo de lucro, así como cualquier otra organización que enfrente riesgos para la seguridad de la información.

Un curso de formación ISO / IEC 27002 puede ayudar a las personas a familiarizarse con las directrices necesarias para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. Como código de práctica, ISO / IEC 27002 es esencial para abordar los controles de seguridad de la información y las mejores prácticas basadas en la evaluación de riesgos, que son la parte más importante de un sistema de gestión de seguridad de la información (SGSI). Por lo tanto, ISO / IEC 27002 también puede ayudar a seleccionar los controles necesarios para implementar un SGSI basado en ISO / IEC 27001. Una persona certificada ISO / IEC 27002 puede ser crucial en un equipo de implementación de SGSI.

Un certificado PECB ISO / IEC 27002 demuestra que usted:

  1. Tener el conocimiento para implementar controles de seguridad de la información basados ​​en la guía de ISO / IEC 27002
  2. Comprender la relación entre los diferentes grupos de controles de seguridad de la información relacionados, como la gestión de activos, el control de acceso, la seguridad de las operaciones, la seguridad de los recursos humanos, la seguridad física y ambiental, etc.
  3. Poseer las habilidades para ayudar a una organización a seleccionar, implementar y administrar controles de seguridad de la información mientras cumple con ISO / IEC 27001
  4. Comprender el proceso de realizar evaluaciones periódicas de riesgos y seleccionar las opciones de tratamiento de riesgos adecuadas para ayudar a una organización a mejorar su postura de seguridad de la información.
  5. Tener los conocimientos necesarios para formar parte de un equipo de implementación de seguridad de la información.

12 años trabajando en Ciberseguridad

Generando Ciberconfianza

error:
Ir arriba