ISO/IEC 27002:2022 Copilot
Navega por las directrices de implementación de los 93 controles de ISO 27001
Lo que el ISO/IEC 27002:2022 Copilot puede hacer
Comprende el propósito y el alcance de los 93 controles distribuidos en cuatro ámbitos
Identifica cuáles de los 11 controles incorporados en 2022 son aplicables a tu contexto
Relaciona los controles con las entradas del Anexo A de ISO 27001 utilizando los identificadores correctos
Interpreta las directrices de controles específicos para entornos en la nube, como el 5.23 y el 8.12
Compara la estructura de 2022 con el esquema de cláusulas de la edición de 2013, ya reemplazada
Redacta notas de implementación alineadas con los objetivos declarados de cada control
About ISO/IEC 27002:2022 Copilot
ISO/IEC 27002:2022 es el código de práctica que proporciona el propósito, las directrices y el contexto de cada control del Anexo A de ISO 27001:2022. El Copilot te ayuda a trabajar los cuatro ámbitos —Organizativo, de Personas, Físico y Tecnológico— para que puedas convertir los enunciados escuetos de los controles en decisiones de implementación concretas.
Para quién está pensado
ISO 27001
ISO 27002 is the implementation guide for the Annex A controls referenced by ISO 27001 — ISMS teams often use both together.
ISO 27017
Extends ISO 27002 with cloud-specific implementation guidance for both customers and providers.
ISO 27018
Extends ISO 27002 with controls for PII processed in public cloud services.
Preguntas frecuentes
¿Qué es ISO/IEC 27002:2022?
ISO/IEC 27002:2022 es un código de práctica que ofrece directrices de implementación para los 93 controles de seguridad de la información recogidos en el Anexo A de ISO 27001:2022. Reorganizó la edición de 2013 —que contaba con 14 cláusulas y 114 controles— en cuatro ámbitos: Organizativo (37), Personas (8), Físico (14) y Tecnológico (34), e introdujo 11 controles nuevos.
¿Cómo ayuda el Copilot de ISO/IEC 27002:2022?
El Copilot te ayuda a comprender, interpretar y aplicar las directrices asociadas a controles específicos —por ejemplo, el nuevo control de inteligencia sobre amenazas (5.7) o el de enmascaramiento de datos (8.11)— dando soporte al trabajo de implementación que se sitúa entre el requisito de auditoría de ISO 27001 y la práctica cotidiana.
¿Puede utilizarse ISO/IEC 27002:2022 como base para la certificación de forma independiente?
No. La certificación se otorga conforme a ISO/IEC 27001, que es la norma de sistema de gestión sujeta a auditoría; ISO 27002 es un código de práctica que proporciona directrices de implementación para los enunciados de los controles del Anexo A y no es auditable de forma independiente.
¿Listo para optimizar su trabajo de cumplimiento?
Diseñado para velocidad, precisión y resultados listos para auditoría.