Actividad 1. Tema 6
En la entrada de hoy veremos las principales diferencias entre las normas ISO 27002 del año 2005 y las normas ISO 27002 del año 2013.
- La primera diferencia observable es el numero de dominios, los objetivos de control y los controles. La norma del año 2005 tiene 11 dominios, 39 objetivos de control y 133 controles, mientras que las normas del año 2013 tienen 14 dominios, 35 objetivos de control y 114 controles.
- En las normas del año 2005 el dominio número 10, corresponde con la gestión de comunicaciones y operaciones, mientras que en las del año 2013 este dominio se separa, regulando por un lado la seguridad en las operaciones (dominio 12) y seguridad en las comunicaciones (dominio 13). De esta manera, en las normas de 2013 se pueden centrar de manera mas concreta en los controles de cada dominio.
- En las normas del 2013 se añade el dominio de las relaciones con proveedores, aspecto no regulado en las normas de 2005.
- También en las normas del año 2013 se añade el dominio de cifrado, el cual regula la política de uso de controles criptográficos y gestión de claves, mientras que en las normas del 2005 estos aspectos no se encontraban regulados.
En las normas del 2005, el dominio respectivo al control de acceso tiene mayor numero de medidas que las normas del 20013.
En resumen, en las normas ISO 27002 del año 2013 podemos ver la inclusión de nuevos dominios y controles para mejorar la gestión de seguridad de las organizaciones.
Comentarios
Publicar un comentario