Cntravel·Tren nocturno Europa·Me Marbella·vueling·Pasaportes·ávoris·País Vasco ·BONO TURÍSTICO·Mejores aerolíneas·Delta Acuáridas·Aeropuertos más transitados·FERGUS GROUP·Rodalies·eclipse 2026·México·Turismofobia·Verano 2025·Airbnb·Registro de viajeros·Agosto vacaciones·Tasa turística·Viajes españa·Hoteles mejor valorados·Mejores playas·IMSERSO VIAJES·Playa caribe·Registro único alquiler·Patrimonio humanidad·Imserso mascota·imserso·Pisos turísticos·Como pedir plaza imserso·Impuestos turísticos·AGENCIAS DE VIAJES·Preferente viajes imserso·Boeing·Booking.com·VIVIENDAS TURÍSTICAS·IMSERSO VIAJES·Ranking hosteltur·DESTINOS ESPAÑA VIAJAR·ALQUILER TURÍSTICO·Precio imserso viajes·TRANSACCIONES HOTELERAS·MEJORES DESTINOS DEL MUNDO PARA VIAJAR·TURISMO SOSTENIBLE·DESTINOS EUROPA VIAJAR·TURISMO INTERNACIONAL·AGENCIAS DE VIAJES·TURISMO SOCIAL·HOSTELTUR TV·MELIÁ·BARCELONA·MARKETING TURÍSTICO·BARCELÓ·CANARIAS·APERTURA HOTEL·HOTELES MÉXICO·MUNDIPLAN·CIUDADES MÁS POBLADAS·PISOS TURÍSTICOS·HUELGA RENFE·VIAJAR BARATO·Playa surf·FESTIVOS 2025 ESPAÑA·IMSERSO·Cambio de hora·
Hemeroteca Tarifas
Hosteltur, noticias de turismo para profesionales. Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo.
  • Acceso / Registro
Academy
  • Última hora noticias
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Destinos
Premium

Hazte Premium por sólo 0,17€/día y accede a todo nuestro contenido sin límites.

Por Monlex Abogados, en Innovación

Nueva ISO 27002:2022. La navaja suiza de la seguridad

16 agosto, 2022 (03:08:50)
Imagen opinión Hosteltur

Nos han mantenido en suspense durante mucho tiempo, pero finalmente la han publicado en febrero de este año. La nueva versión del estándar internacional ISO 27002, supone una revisión muy esperada por los profesionales y empresas que tienen implantado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO 27001. La última gran versión data del año 2013 y, como podemos suponer, la seguridad de la información, ciberseguridad y la privacidad de los datos personales han sufrido grandes cambios y han introducido nuevos conceptos en nuestro día a día.

Recordemos que la ISO 27002 es un código de prácticas para los controles de seguridad que nos propone la propia norma ISO 27001. Al implantar el SGSI, debemos aplicar los controles necesarios para tratar los riesgos evaluados en la organización, y ahí opera este código para guiarnos en su implantación, gestión y comprobación de su idoneidad. Hasta la fecha, la ISO 27002 estaba compuesta de un total de 114 controles, agrupados en los que denominamos dominios o áreas de actuación de los controles (control de acceso, recursos humanos, desarrollo, etc.). Algunos controles ha perdido mucho peso, como los controles sobre soportes (apenamos usamos CDs o cintas, por mencionar algunos), y otros controles tienen una estructura poco consistente con la realidad, como es el caso de los dedicados al desarrollo de aplicaciones.

  • ¿Y qué nos propone la nueva versión de la ISO 27002? Vamos a resumir los principales cambios:
  • El número total de controles se ha reducido a 93.
  • Se han eliminado los dominios, tal como los conocemos en la versión anterior. Ahora los controles se organizan en cuatro secciones: controles organizativos, sobre las personas, físicos y tecnológicos.
  • Los controles ahora disponen de atributos. ¿Para qué nos sirven? Dependiendo de la perspectiva desde la cual necesitemos acudir a clasificar o ver los controles, los atributos nos permiten filtrarlos. Así pues, cada control tiene la siguientes características:

- Tipo de control, que puede ser preventivo, detective o correctivo.

- Propiedad de seguridad de la información a la que afecta: confidencialidad, disponibilidad e integridad.

- Concepto de ciberseguridad al que aplica: identificar, proteger, detectar, responder o recuperar.

- Capacidades operativas. Este atributo del control es el más extenso y útil desde la perspectiva de quien aplica el control. Muy similar a los dominios de la versión anterior, los controles se agrupan, entre otros, en gobierno, seguridad física, control de vulnerabilidad y amenazas, recursos humanos o gestión de activos.

- Por último, se encuentra el atributo de dominios de seguridad, que se agrupan en cuatro: Gobierno y ecosistema, protección, defensa y resiliencia.

Si analizamos en detalle los nuevos controles, podemos observar que se adaptan mucho mejor a un entorno como es la ciberseguridad. Echábamos en falta un nuevo enfoque de los controles hacia un área concreta de la seguridad de la información que ha cobrado tanta relevancia, como es la ciberseguridad. Las empresas han emprendido un proceso de digitalización desde hace años, con mayor o menor velocidad, pero inevitable en cualquier caso. Esta digitalización no venía soportada por un elenco de medidas de seguridad más racional y con capacidad de adaptación a la empresa, sea cual sea su tamaño o complejidad. Asimismo, la capacidad para poder clasificar los controles en función de las diferentes necesidades (implantación de ciberseguridad, gobierno de la seguridad, implantación de controles o área donde se aplican), por fin permite darle más sentido a su aplicación.

Destacar que la norma deberá implantarse en todas las organizaciones que tengan certificada la norma ISO 27001, en un plazo de dos a tres años. Nos vienen años de trabajo, aplicando los nuevos controles, actualizando políticas y procedimientos, revisando su cumplimiento y, sobre todo, aprendiendo a asegurar la información de las empresas.

Xavier Ferretjans

Director BinauraMONLEX

xferretjans@binauramonlex.com

Avatar Monlex Abogados Monlex Abogados MONLEX
Más sobre Innovación
  • Monlex
  • Monlex Xavier Ferretjans

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta opinión no tiene comentarios.


Últimas notas de prensa

  • OK Mobility acelera su expansión por Emiratos Árabes
  • El Teleférico de Montjuïc recibe el distintivo ‘Queer Destinations Committed’
  • CroisiEurope presenta su crucero temático de vino por los ríos Ródano y Saona
  • La industria de reuniones genera 200 millones de euros para Tenerife en 2024

Las noticias más leídas

  • El tren nocturno que recorrerá Europa y será más barato que un vuelo
  • Turismo en crisis de imagen: ¿qué está fallando en el País Vasco?
  • Las 100 mejores compañías aéreas del mundo: cuatro españolas

Noticias destacadas

  • ¿Cuáles son los pasaportes más importantes del mundo?
  • Turismo en crisis de imagen: ¿qué está fallando en el País Vasco?
  • Más de 1,1M de plazas de alquiler turístico en riesgo de retirada en agosto
  • Meliá compra el 50% del Paradisus Salinas Lanzarote de Victoria Hotels
  • Viajes del Imserso: problemas de siempre y novedades que no convencen

Acerca de comunidad

  • ¿Qué es Comunidad Hosteltur?
  • Términos de uso
  • Cómo publicar un artículo de opinión en Hosteltur
  • Cómo publicar notas de prensa en Hosteltur
Tarifas y productos para potenciar estrategias digitales

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Ver tarifas y dosier

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Conoce a nuestro equipo
Hosteltur

Noticias de turismo para profesionales.
Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo

Diario 7519 30.07.2025 | 02:26

  • Quiénes somos
  • Academy
  • Wikitur
  • Webinars
  • Revistas
  • Comunidad
  • Noticias más leídas
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Innovación
  • Tarifas
  • Contacto
  • Linkedin
  • Twitter
  • Facebook
  • Instagram
  • Youtube
  • Tiktok
  • Bluesky
  • Telegram
  • Whatsapp
  • Rss
  • Nota legal
  • Política de privacidad
  • Cláusula informativa de usuario
  • Política de cookies
  • Panel cookies

Proyecto acogido al programa de incentivos ligados al autoconsumo y almacenamiento, con fuentes de energía renovable, así como a la implantación de sistemas térmicos renovables en el sector residencial en el marco del Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea - NextGenerationEU #PlanDeRecuperación

Comentar Accede o Regístrate
¿Ya eres usuario? Inicia sesión

Puedes acceder a este sitio web, mediante las siguientes opciones:

Acceso Gratuito con Cookies:

Si prefieres acceder de manera gratuita, puedes hacerlo aceptando la instalación de cookies. Al pulsar "Aceptar y Continuar", consientes la instalación de cookies, incluyendo aquellas de nuestros socios, para análisis de comportamiento, personalización de contenido y publicidad. Esta opción permite financiar nuestra plataforma y mantener la gratuidad del acceso.

Navegación Personalizada (Socios Premium):

Opta por una experiencia libre de cookies mediante nuestra opción “Hacerse socio Premium”. Siendo socio, tendrás acceso completo al contenido sin comprometer tu privacidad. Solo se instalarán las cookies estrictamente necesarias para la funcionalidad del sitio, por otra parte, nuestros suscriptores tendrán la opción de gestionar el consentimiento sobre la instalación del resto de cookies iniciando sesión en su cuenta.

Si ya eres socio Premium, puedes acceder al sitio y al contenido exclusivo iniciando sesión en tu cuenta. En este escenario, puedes configurar tus preferencias de cookies a través de configuración de cookies después de iniciar sesión.

Rechazar y suscribirse

Usted permite:

Medir el rendimiento del contenido (Google Analytics, Google Tag Manager, Linkedin Insight Tag y Meta Insights API)

Medir el rendimiento de los anunciantes (ADARA Analytics)

Puedes obtener más información en nuestra política de cookies o retirar tu consentimiento, en cualquier momento haciendo clic en configuración de cookies.