DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DEL

COMERCIO

CARRERA: Finanzas y Auditoría

ASIGNATURA: Auditoría Informática

NRC: 2548

NOMBRE: Quishpe Cuti Jéssica Tatiana

TUTOR: Ing. Mauro Vinicio Cantuña Alejandro Msc.

FORO 1

FECHA: 09 de noviembre del 2018

PERIODO: OCTUBRE 2018-FEBRERO 2019

 NORMA DE CALIDAD ISO 27002
ESTÁNDAR ISO/IEC
INTERNACIONAL
El Estándar Internacional nace bajo la coordinación de dos organizaciones:
 ISO: International Organization for Standardization.
 IEC: International Electrotechnical Commission.
Antecedentes Los dos en conjunto han establecido un comité técnico denominado ISO/IEC JTC1
(ISO/IEC Joint Technical Committee), trata con todos los asuntos de tecnología de
información y a partir de julio de 2007, adoptó un nuevo esquema de numeración
y actualmente es ISO/IEC 27002.

 Es un estándar para la seguridad de la información que ha publicado la

organización internacional de normalización y la comisión electrotécnica
¿Qué es? internacional.
 Es una guía de buenas prácticas que describe los objetivos de control y
controles recomendables en cuanto a seguridad de la información.

Establecer directrices y principios generales para iniciar, implementar, mantener y
mejorar la gestión de la seguridad de la información en una organización. Esto
Objetivo también incluye la selección, implementación y administración de controles,
teniendo en cuenta los entornos de riesgo encontrados en la empresa.

Proporciona Recomendaciones de las mejores prácticas en la gestión de la seguridad de la

información a todos los interesados y responsables.

Enfocada a todo tipo de empresas, independientemente del tamaño, tipo o

Alcance naturaleza y va orientado a la seguridad de la información, de modo que las
probabilidades de ser afectados por robo, daño o pérdida de información se
minimicen al máximo.

 14 dominios
Estructura  35 objetivos de control
 114 controles.

Contiene un número de categorías de seguridad, entre las cuales se tiene lo

siguiente:
1. Política de seguridad.
2. Aspectos organizativos de la seguridad de la información.
3. Seguridad ligada a los recursos humanos.
4. Gestión de activos.
 5. Control de acceso.
6. Cifrado.
7. Seguridad física y ambiental.
8. Seguridad en la operativa.
9. Seguridad en las telecomunicaciones.
Dominios 10. Adquisición, desarrollo y mantenimiento de los sistemas de información.
11. Relaciones con los suministradores.
12. Gestión de incidentes en la seguridad de la información.
13. Aspectos de seguridad de la información en la gestión de la continuidad del
negocio.
14. Cumplimiento.

Las ventajas proporcionadas por la certificación ISO 27002 son representativas

para las empresas porque adquieren reconocimiento a nivel mundial y entre los
beneficios asociados a la aplicación de la norma se encuentran:
Mejor concienciación sobre la seguridad de la información;
 Mayor control de activos e información sensible;
 Ofrece un enfoque para la implementación de políticas de control;
 Oportunidad de identificar y corregir puntos débiles;
Ventajas  Reducción del riesgo de responsabilidad por la no implementación de un SGSI
o determinación de políticas y procedimientos;
 Se convierte en un diferencial competitivo para la conquista de clientes que
valoran la certificación;
 Mejor organización con procesos y mecanismos bien diseñados y gestionados;
 Promueve reducción de costos con la prevención de incidentes de seguridad
de la información;
 Conformidad con la legislación y otras reglamentaciones.

Es un deber de la empresa poseer profesionales certificados en sus equipos de

seguridad, dando mayor respaldo al proceso de implantación de las buenas
Importante prácticas relacionadas a la norma, así como la obtención de certificación
corporativa ISO 27001.
  https://www.pmg-ssi.com/2017/08/norma-iso-27002-politica-seguridad/
Fuentes  https://www.ecured.cu/ISO/IEC_27002
 https://ostec.blog/es/generico/iso-27002-buenas-practicas-gsi