El Control 5.32 describe el pasos que las organizaciones deben tomar para garantizar que sigan cumpliendo con propiedad intelectual (PI) derechos, incluido el uso de software propietario que se compra, se suscribe o se alquila de otro modo.
ISO define los derechos de propiedad intelectual como pertenecientes a una o más de las siguientes categorías:
Los acuerdos “legales, estatutarios, regulatorios o contractuales” a menudo imponen restricciones sobre cómo se puede utilizar el software propietario, incluidas restricciones generales sobre la copia, extracción o ingeniería inversa del código fuente, entre otras medidas.
Para mayor claridad, el Control 5.32 no aborda situaciones en las que la organización es titular de la propiedad intelectual, sino que se centra en su obligación. hacia un tercero derechos de propiedad intelectual que se establecen en un acuerdo de licencia, un acuerdo de intercambio de datos o cualquier otro mecanismo legal comparable.
Es importante tener en cuenta que la infracción de derechos de autor y/o propiedad intelectual a menudo conlleva graves consecuencias financieras y legales para cualquier organización que intencionalmente o involuntariamente infrinja los términos de un acuerdo. Como tal, se debe dar la debida consideración al Control 5.32, a fin de evitar cualquier interrupción o interrupción innecesaria del negocio. seguridad de la información eventos.
Control 5.32 es un control preventivo esa mantiene el riesgo mediante la implementación de procedimientos para garantizar que la organización siga cumpliendo con los requisitos vigentes en materia de propiedad intelectual o derechos de autor, incluida la mitigación del riesgo de que el propio personal de la organización no cumpla con sus obligaciones individuales.
Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
---|---|---|---|---|
#Preventivo | #Confidencialidad #Integridad #Disponibilidad | #Identificar | #Legal y Cumplimiento | #Gobernanza y Ecosistema |
Si no utiliza ISMS.online, ¡está haciendo su vida más difícil de lo necesario!
Control 5.32 pide a las organizaciones que consideren las siguientes pautas para salvaguardar cualquier dato, software o activos que podría considerarse IP:
27002:2022-5.32 reemplaza a 27002:2013-18.1.2 (Derechos de propiedad intelectual).
27002:2022-5.31 contiene básicamente el mismo conjunto de directrices que su contraparte de 2013, con dos adiciones menores:
ISMS.online agiliza la ISO 27002 proceso de implementación al proporcionar un marco sofisticado basado en la nube para documentar los procedimientos y listas de verificación del sistema de gestión de seguridad de la información para garantizar el cumplimiento de estándares reconocidos.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
Le daremos una ventaja inicial del 81%
desde el momento en que inicias sesión
Reserva tu demostración
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
5.7 | Nuevo | Inteligencia de amenazas |
5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
7.4 | Nuevo | Monitoreo de seguridad física |
8.9 | Nuevo | gestión de la configuración |
8.10 | Nuevo | Eliminación de información |
8.11 | Nuevo | Enmascaramiento de datos |
8.12 | Nuevo | Prevención de fuga de datos |
8.16 | Nuevo | Actividades de monitoreo |
8.23 | Nuevo | Filtrado Web |
8.28 | Nuevo | Codificación segura |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
6.1 | 07.1.1 | examen en línea. |
6.2 | 07.1.2 | Términos y condiciones de empleo |
6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
6.4 | 07.2.3 | Proceso Disciplinario |
6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
6.7 | 06.2.2 | Trabajo remoto |
6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
7.1 | 11.1.1 | Perímetros de seguridad física |
7.2 | 11.1.2, 11.1.6 | Entrada física |
7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
7.4 | Nuevo | Monitoreo de seguridad física |
7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
7.6 | 11.1.5 | Trabajar en áreas seguras |
7.7 | 11.2.9 | Escritorio claro y pantalla clara |
7.8 | 11.2.1 | Ubicación y protección de equipos. |
7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
7.11 | 11.2.2 | Servicios públicos de apoyo |
7.12 | 11.2.3 | Seguridad del cableado |
7.13 | 11.2.4 | Mantenimiento de equipo |
7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |