ISO 27035

Uncategorized

La norma ISO/IEC 27035 es el estándar internacional de la familia 27000 que define el marco para la gestión de incidentes de seguridad de la información. Proporciona principios, procesos y buenas prácticas para prepararse, detectar, analizar, responder y aprender de los ciberincidentes dentro de una organización.

Objetivo de la ISO/IEC 27035

  • Establecer un proceso sistemático de gestión de incidentes que reduzca el impacto sobre la confidencialidad, integridad y disponibilidad de la información.tenacy+1​
  • Integrarse con un SGSI basado en ISO/IEC 27001, aportando el “cómo” operativo de la respuesta a incidentes.​

Partes y enfoque

  • Consta de varias partes; la 27035‑1 define principios y alto nivel, y la 27035‑2 detalla el proceso operativo de gestión de incidentes (detección, reporte, evaluación, respuesta y mejora).​
  • Cubre tanto incidentes como eventos y vulnerabilidades, fomentando la mejora continua y la prevención.

Fases clave del proceso

Una implementación típica según ISO/IEC 27035 se articula en cinco grandes fases:

  • Planificación y preparación (políticas, equipo de respuesta, procedimientos, formación).
  • Detección y reporte (monitorización, SIEM, canales de notificación, registro de incidentes).
  • Evaluación y decisión (análisis de impacto, priorización, elección de estrategia de respuesta).
  • Respuesta (contención, erradicación, recuperación y comunicación).
  • Lecciones aprendidas y mejora (post‑mortem, actualización de controles, refuerzo de formación).
  1. https://gesdataconsulting.es/iso-27035
  2. https://www.pmg-ssi.com/2020/07/iso-iec-27035-gestion-de-incidentes-de-seguridad/
  3. https://www.tenacy.io/es/resources/iso-27035/
  4. https://pecb.com/es/education-and-certification-for-individuals/iso-iec-27035
  5. https://www.bluehatcorp.com/iso-27035-gestion-de-incidentes-incio/
  6. https://www.pmg-ssi.com/2014/05/iso-27035-gestion-de-incidentes-de-seguridad-de-la-informacion/
  7. https://20217237.fs1.hubspotusercontent-na1.net/hubfs/20217237/normas-archivos/INTEISOIEC2703512022.pdf
  8. https://growth.pecb.com/wp-content/uploads/2025/01/Q4-Regional-Webinar-PPT_Latin-America.pdf
  9. https://es.linkedin.com/pulse/iso-27035-tu-gu%C3%ADa-para-la-respuesta-efectiva-ante-de-murciego-lobato-kcedf
  10. https://primeconsultores.com.pe/wp-content/uploads/2020/10/NTP-ISO-IEC-27035.pdf

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *