¿Qué es el Anexo A.12 del ISO 27001? Y sus subcomponentes

Comparta esta publicación

La Organización Internacional de Estandarización o ISO (por sus siglas en inglés) es el organismo responsable de las normas que estandarizan el comercio, comunicación, eficiencia y rentabilidad económica de las empresas. La ISO 27001 se enfoca en la seguridad de la información, y su anexo A.12 hace énfasis en la Seguridad de las Operaciones.

La normativa ISO 27001 está compuesta por 114 controles, divididos en 14 grupos y 35 categorías que se conocen como anexos. Su anexo A.12 hace referencia a la Seguridad de las Operaciones y tiene siete sub-componentes. 

Elementos que componen la ISO 27001 A.12

El primer subcomponente (12.1) hace referencia a los procedimientos operacionales y responsabilidad para la correcta y segura operación de instalaciones de procesamiento de la información. El siguiente apartado (12.2) habla de la protección de software malicioso. Busca garantizar que tanto la información como las instalaciones de procesamiento de información estén protegidas contra amenazas. Incluye allí los controles contra malware. 

En el punto 12.3 se tocan aspectos referidos a los respaldos de información y dentro de ellos los registros y la creación de evidencia. Mientras que en el punto 12.4 se tratan los registros y supervisión: registro de eventos, protección de información, registros del operador y sincronización. 

Un sub componente importante es el 12.5, donde se tocan los controles de software, es decir, se refiere a los mecanismos de control para asegurar la integridad de los activos digitales. Se tratan allí la instalación de software para los sistemas operativos, la gestión de vulnerabilidades para prevenir debilidades técnicas, y las restricciones presentes en la instalación del programa.

Por otro lado, en el apartado 12.6 se desarrolla la gestión de vulnerabilidades para prevenir debilidades técnicas, además de las restricciones presentes en la instalación del programa en los sistemas informáticos. Finalmente, el séptimo sub punto (12.7) desarrolla las consideraciones sobre la auditoría de sistemas de información a través de las cuales se minimizan el impacto de las actividades y se evalúa la infraestructura. 

La norma ISO 27001, y específicamente el anexo A.12, permitirá que los datos de tu organización sean confidenciales, íntegros y legales, además de que sus operaciones marchen “viento en popa”. Si deseas más información sobre cómo te podemos ayudar a certificarte en ISO 27001, te invitamos a llenar el formulario de abajo. De igual forma, te invitamos a visitar nuestra página de LinkedIn para conocer más sobre nosotros.

Contáctanos.

El personal de SymbioLAB cuenta con múltiples certificaciones internacionales en Seguridad de la Información. Esta capacitación constante y alineación a estándares internacionales nos permite entregar resultados óptimos de accuerdo a su necesidad. 

Más para explorar