La concienciación sobre la seguridad puede ser una excelente manera de garantizar que la ciberseguridad de su organización esté actualizada y sea segura. En este punto se incluirían los indicadores de compromiso para poder evaluar situaciones de riesgo.
A lo largo de estas semanas hemos ido haciendo un recorrido por los cambios que la norma ISO 27001 experimentó en 2022, en concreto en torno al módulo encargado de los controles. En el artículo anterior vimos una relación de controles tecnológicos que decidimos dividir en dos partes dada su numerosa cuantía.
En este artículo seguiremos abordando la revisión de los controles, en esta ocasión de carácter tecnológico, de la norma ISO/IEC 27001:2022 que han sufrido algún tipo de reordenación, y citaremos su totalidad para comprender mejor el sentido de esto procesos que velan por la seguridad de la información de nuestra organización. Dada la cantidad de controles tecnológicos que encontramos en este epígrafe los dividiremos en dos partes.
La norma ISO/IEC 27001, dedicada a la seguridad de la información por excelencia, incluye en su última actualización una reordenación de los controles. En anteriores entradas de este blog hemos tratado los organizacionales y las referentes a las personas. En esta ocasión nos centraremos en los controles físicos, que guardan relación directa con el espacio donde se desarrolla el trabajo y su protección.
