ISO 27002

DESCRIPCIÓN DE LOS CONTROLES DE LA NORMA ISO 27002

Las descripciones de los controles tienen la siguiente estructura:

·         CONTROL: Define la declaración especifica del control para cumplir el objetivo del control.
·         GUIA DE IMPLEMENTACION: Suministra información mas detallada para apoyar la implementación del control y satisfacer el objetivo de control. Algunas partes de est guía pueden no ser adecuadas en todos los casos y por ello pueden ser mas apropiadas otras formas de implementación del control.
INFORMACION ADICIONAL: Suministra información que puede ser necesario considerar, por ejemplo las consideraciones legales y y las referencias a otras normas

Con el tiempo se hacen reformas a la norma 

EVALUACIÓN DE LOS RIESGOS DE SEGURIDAD

La evaluación de riesgos debería identificar, cuantificar y priorizar los riesgos frente a los criterios para la aceptación del riesgo y los objetivos pertinentes para la organización.

Es conveniente realizar periódicamente las evaluaciones de riesgos para abordar los cambios en los registros de seguridad y en la situación de riesgo, por ejemplo en activos, amenazas, vulnerabilidad, impacto, valoración del riesgo y cuando se producen cambios significativos.