La operación de respaldo de una organización debe abarcar una amplia gama de esfuerzos que mejoren la resiliencia y protejan contra la pérdida de negocios mediante el establecimiento de un conjunto de trabajos de respaldo sólido y estrictamente administrado, utilizando software y utilidades dedicados, con niveles de retención adecuados y tiempos de recuperación acordados.
El Control 8.13 aboga por una tema específico enfoque para las copias de seguridad que incluye procesos personalizados para cada tema individual y tiene en cuenta los diferentes tipos de datos (y los niveles de riesgo asociados) que las organizaciones procesan y acceden a lo largo de sus operaciones.
Control 8.13 es un correctivo controlar eso mantiene el riesgo mediante la implementación de políticas que permitan la recuperación oportuna de datos y/o pérdida o interrupción del sistema.
Tipo de control | Propiedades de seguridad de la información | Conceptos de ciberseguridad | Capacidades operativas | Dominios de seguridad |
---|---|---|---|---|
#Correctivo | #Integridad #Disponibilidad | #Recuperar | #Continuidad | #Proteccion |
El Control 8.13 se ocupa de las operaciones de respaldo diarias que deben ser manejadas por el personal de soporte técnico responsable del mantenimiento de la red de la organización.
Como tal, la propiedad del Control 8.13 debe residir en la persona responsable de la operación diaria de TIC de la organización, o en la persona que supervisa un contrato de TIC subcontratado.
Las organizaciones deben redactar políticas temáticas específicas que aborden directamente cómo la organización respalda las áreas relevantes de su red.
Las instalaciones de respaldo deben implementarse con el objetivo principal de garantizar que todos los datos, software y sistemas críticos para el negocio puedan recuperarse después de los siguientes eventos:
Cualquier plan de respaldo creado de acuerdo con el Control 8.13 debe tener como objetivo:
El único cumplimiento
solución que necesitas
Reserva tu demostración
ISO 27002:2022-8.13 reemplaza a ISO 27002:2003-12.3.1 (Copia de seguridad de la información).
ISO 27002:2022-8.13 contiene el mismo conjunto de estándares operativos que su contraparte de 2003, con orientación adicional ofrecida en las siguientes áreas:
ISMS.online también le ayudará a demostrar el cumplimiento de la norma ISO 27002 proporcionándole un panel de gestión, informes y registros de auditoría.
Nuestra plataforma basada en la nube ofrece:
ISMS.online tiene todas estas características y más.
Ponte en contacto hoy para RESERVAR UNA DEMOSTRACIÓN.
ISMS.online hace que configurar y administrar su SGSI sea lo más fácil posible.
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
5.7 | Nuevo | Inteligencia de amenazas |
5.23 | Nuevo | Seguridad de la información para el uso de servicios en la nube. |
5.30 | Nuevo | Preparación de las TIC para la continuidad del negocio |
7.4 | Nuevo | Monitoreo de seguridad física |
8.9 | Nuevo | gestión de la configuración |
8.10 | Nuevo | Eliminación de información |
8.11 | Nuevo | Enmascaramiento de datos |
8.12 | Nuevo | Prevención de fuga de datos |
8.16 | Nuevo | Actividades de monitoreo |
8.23 | Nuevo | Filtrado Web |
8.28 | Nuevo | Codificación segura |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
6.1 | 07.1.1 | examen en línea. |
6.2 | 07.1.2 | Términos y condiciones de empleo |
6.3 | 07.2.2 | Concientización, educación y capacitación sobre seguridad de la información. |
6.4 | 07.2.3 | Proceso Disciplinario |
6.5 | 07.3.1 | Responsabilidades tras el despido o cambio de empleo |
6.6 | 13.2.4 | Acuerdos de confidencialidad o no divulgación |
6.7 | 06.2.2 | Trabajo remoto |
6.8 | 16.1.2, 16.1.3 | Informes de eventos de seguridad de la información |
Identificador de control ISO/IEC 27002:2022 | Identificador de control ISO/IEC 27002:2013 | Nombre de control |
---|---|---|
7.1 | 11.1.1 | Perímetros de seguridad física |
7.2 | 11.1.2, 11.1.6 | Entrada física |
7.3 | 11.1.3 | Seguridad de oficinas, habitaciones e instalaciones. |
7.4 | Nuevo | Monitoreo de seguridad física |
7.5 | 11.1.4 | Protección contra amenazas físicas y ambientales. |
7.6 | 11.1.5 | Trabajar en áreas seguras |
7.7 | 11.2.9 | Escritorio claro y pantalla clara |
7.8 | 11.2.1 | Ubicación y protección de equipos. |
7.9 | 11.2.6 | Seguridad de los activos fuera de las instalaciones |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Medios de almacenamiento |
7.11 | 11.2.2 | Servicios públicos de apoyo |
7.12 | 11.2.3 | Seguridad del cableado |
7.13 | 11.2.4 | Mantenimiento de equipo |
7.14 | 11.2.7 | Eliminación segura o reutilización del equipo |