Ir al contenido
¡Trabaje de forma más inteligente con nuestra nueva navegación mejorada!
Vea cómo IO facilita el cumplimiento. Leer el blog
SGSI.online

ISO 27002:2022 – Control 5.6 – Contacto con Grupos de Interés Especial

El control 5.6 en la norma ISO 27002:2022 recientemente revisada o el control 6.1.4 en ISO 27002:2013 recomienda que las organizaciones establezcan y mantengan contacto con grupos de intereses especiales u otros foros especializados en seguridad y asociaciones profesionales.

Autor
Sam Peters
Actualizado julio 25, 2025
Estrellas 4 / 5

¿Qué es el Control 5.6 Contacto con Grupos de Interés Especial?

Grupos de intereses especiales

En general, un grupo de interés especial puede definirse como una asociación de personas u organizaciones con interés o trabajando en un determinado campo de especialización, donde los miembros cooperan o trabajan para resolver problemas. generar solucionesy adquirir conocimientos. En nuestra situación, esta área de especialización sería la seguridad de la información.

Los fabricantes, los foros especializados y los grupos profesionales son ejemplos de este tipo de entidades. El gobierno también es un ejemplo de grupo de interés especial.

Tabla de atributos

Los controles se clasifican mediante atributos. Al usarlos, puede hacer coincidir rápidamente su selección de control con los términos y especificaciones comúnmente utilizados en la industria. Los atributos para el control 5.6 son:

Tipo de control Propiedades de seguridad de la información Conceptos de ciberseguridad Capacidades operativas Dominios de seguridad
#Preventivo #Confidencialidad #Proteger #Gobernancia #Defensa
#Correctivo #Integridad #Responder
#Disponibilidad #Recuperar


ISMS.online le ofrece una ventaja inicial del 81 % desde el momento en que inicia sesión

ISO 27001 simplificado

Una ventaja del 81% desde el primer día

Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.

Empezar


¿Cuál es el propósito del Control 5.6?

Hoy en día, la mayoría de las organizaciones tienen algún tipo de relación con grupos de intereses especiales. Puede ser un grupo de clientes, un grupo de proveedores o un grupo que tiene alguna influencia en la organización. El propósito del control 5.6 es garantizar que se lleve a cabo un flujo apropiado de información con respecto a la seguridad de la información entre estos grupos de intereses especiales.

El Control 5.6 cubre los requisitos, el propósito y las pautas de implementación sobre cómo establecer contacto con grupos de intereses especiales para garantizar que su organización participe activamente en contactos y consultas regulares con las autoridades pertinentes. stakeholders y partes interesadas, incluidos los consumidores y sus representantes, proveedores, socios y el gobierno para mejorar sus capacidades de seguridad de la información.

Es posible que estas organizaciones puedan identificar peligros de seguridad que usted haya ignorado. Como asociación, ambas partes pueden beneficiarse del conocimiento mutuo en términos de nuevas ideas y mejores prácticas, lo cual es un escenario en el que todos ganan.

Además, estos grupos pueden proporcionar sugerencias o recomendaciones útiles sobre prácticas, procedimientos o tecnologías de seguridad que pueden hacer que su sistema sea más seguro sin dejar de funcionar. logrando sus objetivos de negocio.

Qué implica y cómo cumplir los requisitos

Cuando se trata de cumplir con los requisitos para Control 5.6 en ISO 27002:2022, es importante que las organizaciones sigan las pautas de implementación definidas por el estándar.

Según el control 5.6, la membresía en grupos o foros de intereses especiales debería ser un medio para:

  • mejorar el conocimiento sobre las mejores prácticas y mantenerse actualizado con información de seguridad relevante.
  • garantizar que la comprensión del entorno de seguridad de la información esté actualizada.
  • Reciba alertas tempranas de alertas, avisos y parches relacionados con ataques y vulnerabilidades.
  • obtener acceso a asesoramiento especializado en seguridad de la información.
  • compartir e intercambiar información sobre nuevas tecnologías, productos, servicios, amenazas o vulnerabilidades.
  • proporcionar puntos de enlace adecuados al tratar con incidentes de seguridad de la información.

El Conjunto de normas ISO/IEC 27000 requiere que se establezca y mantenga un sistema de gestión de seguridad de la información (SGSI). El Control 5.6 es una parte crucial de este proceso. El contacto con grupos de intereses especiales es importante ya que puede brindarle una manera de recibir comentarios de sus pares sobre la efectividad de sus procesos de seguridad de la información.



subir

Libérate de una montaña de hojas de cálculo

Integre, amplíe y escale su cumplimiento normativo, sin complicaciones. IO le brinda la resiliencia y la confianza para crecer con seguridad.

Reserva tu demostración


Diferencias entre ISO 27002:2013 e ISO 27002:2022

Según ya se ha dicho, el control 5.6 en ISO 27002:2022, “Contacto con grupos de interés especial”, no es un control nuevo. Esta es esencialmente una versión modificada del control 6.1.4, que se puede encontrar en ISO 27002:2013.

Si bien los fundamentos de los dos controles son esencialmente los mismos, existen algunas modificaciones menores en la versión 2022 del control. En el caso de la norma ISO 27002:2022, el propósito del control está establecido en la norma. En la edición de 2013 falta esta finalidad de control.

Además, si bien las pautas de implementación para ambas versiones son las mismas, la fraseología utilizada en cada versión difiere.

Todas estas mejoras tienen como objetivo garantizar que el estándar se mantenga actualizado y relevante a la luz de las crecientes preocupaciones de seguridad y desarrollos tecnológicos. Las organizaciones también se beneficiarán de esto, ya que facilitará el cumplimiento del estándar.

¿Quién está a cargo de este proceso?

En una organización típica, el jefe de seguridad de la información (también conocido como Director de Seguridad de la Información - CISO) está a cargo de todos los aspectos de la privacidad y seguridad de los datos, incluido el cumplimiento.

Esta función también puede ser desempeñada por el Gerente de Seguridad de la Información (Gerente SGSI). Sin embargo, independientemente de quién asuma esta función, no puede seguir adelante sin la aprobación de la alta dirección.

¿Qué significa esto para las organizaciones?

Si La organización ya ha implementado ISO. 27002:2013, deberá actualizar sus procedimientos para garantizar el cumplimiento de la norma actualizada, que se lanzó en febrero de 2022.

Si bien habrá algunos cambios en la versión 2022, la mayoría de las organizaciones deberían poder realizar las modificaciones necesarias sin problemas. Además, las organizaciones certificadas tendrán una fase de transición de dos años durante la cual podrán renovar su certificación para garantizar que cumple con la nueva versión del estándar.

Dicho esto, nuestra guía ISO 27002:2022 puede ayudarle a comprender mejor cómo la nueva ISO 27002 afectará sus operaciones de seguridad de datos y Certificación ISO 27001.

Nuevos controles ISO 27002

Nuevos controles
Identificador de control ISO/IEC 27002:2022 Identificador de control ISO/IEC 27002:2013 Nombre de control
5.7 NUEVO Inteligencia de amenazas
5.23 NUEVO Seguridad de la información para el uso de servicios en la nube.
5.30 NUEVO Preparación de las TIC para la continuidad del negocio
7.4 NUEVO Monitoreo de seguridad física
8.9 NUEVO gestión de la configuración
8.10 NUEVO Eliminación de información
8.11 NUEVO Enmascaramiento de datos
8.12 NUEVO Prevención de fuga de datos
8.16 NUEVO Actividades de monitoreo
8.23 NUEVO Filtrado Web
8.28 NUEVO Codificación segura
Controles organizacionales
Identificador de control ISO/IEC 27002:2022 Identificador de control ISO/IEC 27002:2013 Nombre de control
5.1 05.1.1, 05.1.2 Políticas de seguridad de la información.
5.2 06.1.1 Funciones y responsabilidades de seguridad de la información
5.3 06.1.2 Segregación de deberes
5.4 07.2.1 Responsabilidades de gestión
5.5 06.1.3 Contacto con autoridades
5.6 06.1.4 Contacto con grupos de intereses especiales
5.7 NUEVO Inteligencia de amenazas
5.8 06.1.5, 14.1.1 Seguridad de la información en la gestión de proyectos.
5.9 08.1.1, 08.1.2 Inventario de información y otros activos asociados
5.10 08.1.3, 08.2.3 Uso aceptable de la información y otros activos asociados
5.11 08.1.4 Devolución de activos
5.12 08.2.1 Clasificación de la información
5.13 08.2.2 Etiquetado de información
5.14 13.2.1, 13.2.2, 13.2.3 Transferencia de información
5.15 09.1.1, 09.1.2 Control de acceso
5.16 09.2.1 Gestión de identidad
5.17 09.2.4, 09.3.1, 09.4.3 Información de autenticación
5.18 09.2.2, 09.2.5, 09.2.6 Derechos de acceso
5.19 15.1.1 Seguridad de la información en las relaciones con proveedores
5.20 15.1.2 Abordar la seguridad de la información en los acuerdos con proveedores
5.21 15.1.3 Gestión de la seguridad de la información en la cadena de suministro de TIC
5.22 15.2.1, 15.2.2 Seguimiento, revisión y gestión de cambios de servicios de proveedores.
5.23 NUEVO Seguridad de la información para el uso de servicios en la nube.
5.24 16.1.1 Planificación y preparación de la gestión de incidentes de seguridad de la información.
5.25 16.1.4 Evaluación y decisión sobre eventos de seguridad de la información.
5.26 16.1.5 Respuesta a incidentes de seguridad de la información
5.27 16.1.6 Aprender de los incidentes de seguridad de la información
5.28 16.1.7 Recolección de evidencia
5.29 17.1.1, 17.1.2, 17.1.3 Seguridad de la información durante la interrupción
5.30 5.30 Preparación de las TIC para la continuidad del negocio
5.31 18.1.1, 18.1.5 Requisitos legales, estatutarios, reglamentarios y contractuales
5.32 18.1.2 Derechos de propiedad intelectual
5.33 18.1.3 Protección de registros
5.34 18.1.4 Privacidad y protección de la PII
5.35 18.2.1 Revisión independiente de la seguridad de la información.
5.36 18.2.2, 18.2.3 Cumplimiento de políticas, reglas y estándares de seguridad de la información
5.37 12.1.1 Procedimientos operativos documentados
Controles de personas
Identificador de control ISO/IEC 27002:2022 Identificador de control ISO/IEC 27002:2013 Nombre de control
6.1 07.1.1 examen en línea.
6.2 07.1.2 Términos y condiciones de empleo
6.3 07.2.2 Concientización, educación y capacitación sobre seguridad de la información.
6.4 07.2.3 Proceso Disciplinario
6.5 07.3.1 Responsabilidades tras el despido o cambio de empleo
6.6 13.2.4 Acuerdos de confidencialidad o no divulgación
6.7 06.2.2 Trabajo remoto
6.8 16.1.2, 16.1.3 Informes de eventos de seguridad de la información
Controles físicos
Identificador de control ISO/IEC 27002:2022 Identificador de control ISO/IEC 27002:2013 Nombre de control
7.1 11.1.1 Perímetros de seguridad física
7.2 11.1.2, 11.1.6 Entrada física
7.3 11.1.3 Seguridad de oficinas, habitaciones e instalaciones.
7.4 NUEVO Monitoreo de seguridad física
7.5 11.1.4 Protección contra amenazas físicas y ambientales.
7.6 11.1.5 Trabajar en áreas seguras
7.7 11.2.9 Escritorio claro y pantalla clara
7.8 11.2.1 Ubicación y protección de equipos.
7.9 11.2.6 Seguridad de los activos fuera de las instalaciones
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Medios de almacenamiento
7.11 11.2.2 Servicios públicos de apoyo
7.12 11.2.3 Seguridad del cableado
7.13 11.2.4 Mantenimiento de equipo
7.14 11.2.7 Eliminación segura o reutilización del equipo
Controles Tecnológicos
Identificador de control ISO/IEC 27002:2022 Identificador de control ISO/IEC 27002:2013 Nombre de control
8.1 06.2.1, 11.2.8 Dispositivos terminales de usuario
8.2 09.2.3 Derechos de acceso privilegiados
8.3 09.4.1 Restricción de acceso a la información
8.4 09.4.5 Acceso al código fuente
8.5 09.4.2 Autenticación segura
8.6 12.1.3 Gestión de la capacidad
8.7 12.2.1 Protección contra malware
8.8 12.6.1, 18.2.3 Gestión de vulnerabilidades técnicas.
8.9 NUEVO gestión de la configuración
8.10 NUEVO Eliminación de información
8.11 NUEVO Enmascaramiento de datos
8.12 NUEVO Prevención de fuga de datos
8.13 12.3.1 Copia de seguridad de la información
8.14 17.2.1 Redundancia de instalaciones de procesamiento de información.
8.15 12.4.1, 12.4.2, 12.4.3 Inicio de sesión
8.16 NUEVO Actividades de monitoreo
8.17 12.4.4 sincronización de los relojes
8.18 09.4.4 Uso de programas de utilidad privilegiados.
8.19 12.5.1, 12.6.2 Instalación de software en sistemas operativos.
8.20 13.1.1 Seguridad en redes
8.21 13.1.2 Seguridad de los servicios de red.
8.22 13.1.3 Segregación de redes
8.23 NUEVO Filtrado Web
8.24 10.1.1, 10.1.2 Uso de criptografía
8.25 14.2.1 Ciclo de vida de desarrollo seguro
8.26 14.1.2, 14.1.3 Requisitos de seguridad de la aplicación
8.27 14.2.5 Principios de ingeniería y arquitectura de sistemas seguros
8.28 NUEVO Codificación segura
8.29 14.2.8, 14.2.9 Pruebas de seguridad en desarrollo y aceptación.
8.30 14.2.7 Desarrollo subcontratado
8.31 12.1.4, 14.2.6 Separación de los entornos de desarrollo, prueba y producción.
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Gestión del cambio
8.33 14.3.1 Información de prueba
8.34 12.7.1 Protección de los sistemas de información durante las pruebas de auditoría.

Cómo ayuda ISMS.Online

En ISMS.online, hemos creado un sistema integral y fácil de usar que puede ayudarlo a implementar controles ISO 27002 y administrar todo su SGSI.

ISMS.online facilita la implementación de ISO 27002 al proporcionar una Conjunto de herramientas para ayudarle a gestionar la seguridad de la información. en su organización. Esto te ayudará Identificar riesgos y desarrollar controles para mitigar esos riesgos.y luego mostrarle cómo implementarlos dentro de la organización.

ISMS.online también le ayudará a demostrar el cumplimiento de la norma mediante Proporcionar un panel de gestión, informes y registros de auditoría..

Nuestra plataforma basada en la nube ofrece:

  • Un sistema de gestión de documentación fácil de usar y personalizar
  • Acceso a una biblioteca de plantillas de documentación pulidas y preescritas
  • Un proceso simplificado para realización de auditorías internas
  • Un método eficaz para comunicarse con la dirección y las partes interesadas.
  • Un módulo de flujo de trabajo para agilizar el proceso de implementación.

ISMS.online tiene todas estas características y más.

Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.

Sam Peters

Sam es director de productos en ISMS.online y lidera el desarrollo de todas las características y funcionalidades del producto. Sam es un experto en muchas áreas de cumplimiento y trabaja con clientes en proyectos personalizados o de gran escala.

Hacer un recorrido virtual

Comience ahora su demostración interactiva gratuita de 2 minutos y vea
¡ISMS.online en acción!

Pruébalo ahora
Panel de control de la plataforma completo en Mint

Somos líderes en nuestro campo

Estrellas 4 / 5
Los usuarios nos aman
Líder - Invierno 2026
Líder regional - Invierno 2026 Reino Unido
Líder regional - Invierno 2026 UE
Líder regional - Invierno 2026 Mercado medio UE
Líder regional - Invierno 2026 EMEA
Líder regional - Invierno 2026 Mercado medio EMEA

"ISMS.Online, la herramienta líder para el cumplimiento normativo"

—Jim M.

"Hace que las auditorías externas sean muy sencillas y conecta todos los aspectos de su SGSI sin problemas"

— Karen C.

"Solución innovadora para la gestión de acreditaciones ISO y otras"

— Ben H.