Qué decir sobre la ISO 27002

 

"La norma ISO 27002 es un estándar internacional que proporciona directrices para la implementación de controles de seguridad de la información"

Veamos algo más sobre ella...

En la lista de la ISO 27002, seleccionamos (dentro del dominio 10. Gestión de comunicaciones y operaciones y del objetivo de control 10.1.Responsabilidades y procedimientos de operación) el control 10.1.2 Gestión de cambios. Este control es fundamental para garantizar que las modificaciones que se realicen en los activos de información de nuestra empresa sean realizadas de forma segura y controlada, para así prevenir riesgos relacionados con cambios de personal no autorizado.

En cuanto a cómo aplicarlo podríamos desarrollar un procedimiento con unos pasos requeridos cada vez que se vayan a realizar cambios, mantener un registro de esos cambios o que se puedan realizar sólo con una previa autorización, la cual será dada o no según la evaluación del posible impacto pertinente en cada caso.