Information Security Management

ISO 27002 CONSULTING

SERVICIOS ISO 27002

¿Qué es 27002?  – ISO/IEC 27002:2013, titulada “Tecnología de la información — Técnicas de seguridad — Código de práctica para los controles de seguridad de la información”, es un estándar internacional, con orientación organizacional para implementar estándares de seguridad de la información y prácticas de gestión de la seguridad de la información, incluida la selección, implementación y gestión de controles. 

La ISO 27002 fue creada para organizaciones que desean: 

• Implementar controles dentro del desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001
• Adoptar controles de seguridad de la información comúnmente aceptados
• Establecer sus propios lineamientos de gestión de la seguridad de la información

¿Por qué debería implementar el marco ISO 27002?

ISO 27002, ante todo, se creó para ayudar a las organizaciones a lograr el cumplimiento de ISO 27001. En consecuencia, si bien ISO 27002 no es un estándar certificable en sí mismo, el cumplimiento de sus pautas de gestión de seguridad de la información acerca mucho más a su empresa a lograr la codiciada certificación ISO 27001.

La adopción de ISO 27002 proporciona beneficios adicionales. Te permite:

• Implementar un proceso ISO/IEC establecido para los controles de seguridad de la información
• Demostrar garantía de seguridad de la información a terceros
• Obtener una mayor conciencia sobre la seguridad de la información
• Identifique y controle sus activos e información sensibles
• Implementar políticas de control con un enfoque directo
• Identificar riesgos y mitigar debilidades
• Demostrar el cumplimiento de la norma ISO 27001
• Obtener una ventaja competitiva sobre otras empresas.
• Mejore su organización con procesos y mecanismos bien diseñados y gestionados
• Reduzca costos con la prevención de incidentes de seguridad de la información
• Avanzar en el cumplimiento de la legislación y otras normativas