Imserso·Ikea hotel·Registro del viajero·FORO Hosteltur 2025·Lufthansa Piloto·AIRBNB·Cádiz·MELIÁ TENERIFE·CADENAS HOTELERAS·absentismo laboral·Onu turismo·MADRID·TASA TURÍSTICA·Marsenses·CONCURSO IMSERSO·SEGURO DE VIAJE·BENIDORM·VIVIENDAS TURÍSTICAS·vacaciones verano·IMSERSO·ALQUILER TURÍSTICO·Ranking hosteltur·VIAJES VERANO 2025·CIUDADES MÁS POBLADAS·PISOS TURÍSTICOS·VIAJAR BARATO·Imserso·AGENCIAS DE VIAJES·MUNDIPLAN·HUELGA RENFE·MELIÁ·HOSTELTUR TV·IMSERSO·BARCELÓ·TRANSACCIONES HOTELERAS·TURISMO SOCIAL·MARKETING TURÍSTICO·Cambio de hora·BARCELONA·CANARIAS·APERTURA HOTEL·HOTELES MÉXICO·TURISMO SOSTENIBLE·TURISMO INTERNACIONAL·ETIAS·DESTINOS ESPAÑA VIAJAR·MEJORES DESTINOS DEL MUNDO PARA VIAJAR·FESTIVOS 2025 ESPAÑA·DESTINOS EUROPA VIAJAR·
Hemeroteca Tarifas
Hosteltur, noticias de turismo para profesionales. Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo.
  • Acceso / Registro
Academy
  • Última hora noticias
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Destinos
Premium

Hazte Premium por sólo 0,17€/día y accede a todo nuestro contenido sin límites.

Por Monlex Abogados, en Innovación

Nueva ISO 27002:2022. La navaja suiza de la seguridad

16 agosto, 2022 (03:08:50)
Imagen opinión Hosteltur

Nos han mantenido en suspense durante mucho tiempo, pero finalmente la han publicado en febrero de este año. La nueva versión del estándar internacional ISO 27002, supone una revisión muy esperada por los profesionales y empresas que tienen implantado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO 27001. La última gran versión data del año 2013 y, como podemos suponer, la seguridad de la información, ciberseguridad y la privacidad de los datos personales han sufrido grandes cambios y han introducido nuevos conceptos en nuestro día a día.

Recordemos que la ISO 27002 es un código de prácticas para los controles de seguridad que nos propone la propia norma ISO 27001. Al implantar el SGSI, debemos aplicar los controles necesarios para tratar los riesgos evaluados en la organización, y ahí opera este código para guiarnos en su implantación, gestión y comprobación de su idoneidad. Hasta la fecha, la ISO 27002 estaba compuesta de un total de 114 controles, agrupados en los que denominamos dominios o áreas de actuación de los controles (control de acceso, recursos humanos, desarrollo, etc.). Algunos controles ha perdido mucho peso, como los controles sobre soportes (apenamos usamos CDs o cintas, por mencionar algunos), y otros controles tienen una estructura poco consistente con la realidad, como es el caso de los dedicados al desarrollo de aplicaciones.

  • ¿Y qué nos propone la nueva versión de la ISO 27002? Vamos a resumir los principales cambios:
  • El número total de controles se ha reducido a 93.
  • Se han eliminado los dominios, tal como los conocemos en la versión anterior. Ahora los controles se organizan en cuatro secciones: controles organizativos, sobre las personas, físicos y tecnológicos.
  • Los controles ahora disponen de atributos. ¿Para qué nos sirven? Dependiendo de la perspectiva desde la cual necesitemos acudir a clasificar o ver los controles, los atributos nos permiten filtrarlos. Así pues, cada control tiene la siguientes características:

- Tipo de control, que puede ser preventivo, detective o correctivo.

- Propiedad de seguridad de la información a la que afecta: confidencialidad, disponibilidad e integridad.

- Concepto de ciberseguridad al que aplica: identificar, proteger, detectar, responder o recuperar.

- Capacidades operativas. Este atributo del control es el más extenso y útil desde la perspectiva de quien aplica el control. Muy similar a los dominios de la versión anterior, los controles se agrupan, entre otros, en gobierno, seguridad física, control de vulnerabilidad y amenazas, recursos humanos o gestión de activos.

- Por último, se encuentra el atributo de dominios de seguridad, que se agrupan en cuatro: Gobierno y ecosistema, protección, defensa y resiliencia.

Si analizamos en detalle los nuevos controles, podemos observar que se adaptan mucho mejor a un entorno como es la ciberseguridad. Echábamos en falta un nuevo enfoque de los controles hacia un área concreta de la seguridad de la información que ha cobrado tanta relevancia, como es la ciberseguridad. Las empresas han emprendido un proceso de digitalización desde hace años, con mayor o menor velocidad, pero inevitable en cualquier caso. Esta digitalización no venía soportada por un elenco de medidas de seguridad más racional y con capacidad de adaptación a la empresa, sea cual sea su tamaño o complejidad. Asimismo, la capacidad para poder clasificar los controles en función de las diferentes necesidades (implantación de ciberseguridad, gobierno de la seguridad, implantación de controles o área donde se aplican), por fin permite darle más sentido a su aplicación.

Destacar que la norma deberá implantarse en todas las organizaciones que tengan certificada la norma ISO 27001, en un plazo de dos a tres años. Nos vienen años de trabajo, aplicando los nuevos controles, actualizando políticas y procedimientos, revisando su cumplimiento y, sobre todo, aprendiendo a asegurar la información de las empresas.

Xavier Ferretjans

Director BinauraMONLEX

xferretjans@binauramonlex.com

Avatar Monlex Abogados Monlex Abogados MONLEX
Más sobre Innovación
  • Monlex
  • Monlex Xavier Ferretjans

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta opinión no tiene comentarios.


Últimas notas de prensa

  • CroisiEurope presenta sus fluviales con paquete aeroterrestre incluido desde Madrid
  • Iberostar lanza Young Graduate Program.
  • Errores más comunes al alquilar un coche y cómo evitarlos
  • Euskadi lanza su producto turístico LGTBIQ+ y se refuerza como destino inclusivo

Las noticias más leídas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • El aeropuerto de Pamplona contará con cuatro nuevos destinos en 2026
  • Viajes del Imserso: recta final para presentar las ofertas

Noticias destacadas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • Marketing digital: aunar tecnología y contenido, más relevante que nunca
  • Viajes del Imserso: los precios por cada destino y estancia
  • Patrimonio de la Humanidad: ¿qué país tiene más monumentos?
  • Los 10 hoteles de lujo más caros del mundo

Acerca de comunidad

  • ¿Qué es Comunidad Hosteltur?
  • Términos de uso
  • Cómo publicar un artículo de opinión en Hosteltur
  • Cómo publicar notas de prensa en Hosteltur
Tarifas y productos para potenciar estrategias digitales

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Ver tarifas y dossier

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Conoce a nuestro equipo
Hosteltur

Noticias de turismo para profesionales.
Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo

Diario 7461 22.05.2025 | 13:11

  • Quienes somos
  • Academy
  • Wikitur
  • Webinars
  • Revistas
  • Comunidad
  • Noticias más leídas
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Innovación
  • Edición Latam
  • Tarifas
  • Contacto
  • Linkedin
  • Twitter
  • Facebook
  • Instagram
  • Youtube
  • Tiktok
  • Bluesky
  • Telegram
  • Whatsapp
  • Rss
  • Nota legal
  • Política de privacidad
  • Cláusula informativa de usuario
  • Política de cookies
  • Panel cookies
Comentar Accede o Regístrate
¿Ya eres usuario? Inicia sesión

Puedes acceder a este sitio web, mediante las siguientes opciones:

Acceso Gratuito con Cookies:

Si prefieres acceder de manera gratuita, puedes hacerlo aceptando la instalación de cookies. Al pulsar "Aceptar y Continuar", consientes la instalación de cookies, incluyendo aquellas de nuestros socios, para análisis de comportamiento, personalización de contenido y publicidad. Esta opción permite financiar nuestra plataforma y mantener la gratuidad del acceso.

Navegación Personalizada (Socios Premium):

Opta por una experiencia libre de cookies mediante nuestra opción “Hacerse socio Premium”. Siendo socio, tendrás acceso completo al contenido sin comprometer tu privacidad. Solo se instalarán las cookies estrictamente necesarias para la funcionalidad del sitio, por otra parte, nuestros suscriptores tendrán la opción de gestionar el consentimiento sobre la instalación del resto de cookies iniciando sesión en su cuenta.

Si ya eres socio Premium, puedes acceder al sitio y al contenido exclusivo iniciando sesión en tu cuenta. En este escenario, puedes configurar tus preferencias de cookies a través de configuración de cookies después de iniciar sesión.

Rechazar y suscribirse

Usted permite:

Medir el rendimiento del contenido (Google Analytics, Google Tag Manager, Linkedin Insight Tag y Meta Insights API)

Medir el rendimiento de los anunciantes (ADARA Analytics)

Puedes obtener más información en nuestra política de cookies o retirar tu consentimiento, en cualquier momento haciendo clic en configuración de cookies.