Categories: Certificación iso 27001, ISO 27001

by drmunozcl

Share

Categories: Certificación iso 27001, ISO 27001

Por drmunozcl

Compartir

El control 8.16 «Actividades de monitoreo» forma parte del conjunto de controles de seguridad de la norma ISO/IEC 27001:2022. Su propósito es garantizar que las actividades en los sistemas de información se puedan rastrear, verificar y auditar para detectar comportamientos inusuales, responder a incidentes y demostrar cumplimiento.

Objetivo del control 8.16

“Las actividades relacionadas con los sistemas de información deben ser monitoreadas y registradas para identificar acciones no autorizadas y facilitar auditorías de seguridad de la información.”

Este control busca asegurar visibilidad sobre lo que ocurre en los sistemas: quién hizo qué, cuándo y desde dónde.

Fundamentos para la implementación

Para cumplir correctamente este control, una organización debe establecer una estructura que contemple:

1. Definición de eventos a monitorear

Debes identificar qué eventos son relevantes para tu SGSI. Por ejemplo:

  • Inicio y cierre de sesión

  • Acceso a datos sensibles o confidenciales

  • Cambios en la configuración del sistema

  • Elevación de privilegios

  • Fallos en autenticación

  • Actividades del administrador

2. Habilitación de registros (logs)

Asegúrate de que todos los sistemas críticos tengan habilitada la generación de logs, incluyendo:

  • Sistemas operativos (Linux, Windows)

  • Servidores de aplicaciones y bases de datos

  • Firewalls y proxies

  • Herramientas de colaboración (correo, cloud, etc.)

Los registros deben incluir: usuario, timestamp, dirección IP, acción realizada, y resultado (éxito o error).

3. Centralización de logs

Usar un SIEM (Security Information and Event Management) como:

  • ELK Stack (Elasticsearch, Logstash, Kibana)

  • Splunk

  • Graylog

  • Wazuh

4. Establecimiento de alertas automáticas

Configura alertas que se activen ante:

  • Accesos fuera de horario

  • Uso excesivo de recursos

  • Acceso a archivos no autorizados

  • Comportamientos anómalos (detección por IA o reglas)

Estas alertas deben ser tratadas por el equipo de seguridad o el SOC (Security Operations Center).

5. Conservación segura de los registros

Asegura la integridad y disponibilidad de los registros:

  • Almacénalos en ubicaciones seguras y cifradas

  • Aplica control de acceso: solo personal autorizado debe acceder a ellos

  • Define una política de retención (por ejemplo, 1 año mínimo)

  • Protege los registros contra modificación o eliminación no autorizada

Conclusión

El control 8.16 es esencial para tener trazabilidad, detectar incidentes y demostrar que tu organización gestiona adecuadamente la seguridad. Implementarlo bien no solo cumple con ISO/IEC 27001, sino que fortalece tu postura de ciberseguridad frente a amenazas internas y externas.

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Ejemplo de Declaración de Aplicabilidad ISO 27001 (SoA)

    La Declaración de Aplicabilidad (en inglés, Statement of Applicability o SoA) es uno de los documentos más importantes dentro de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001. Sin embargo, para muchos que recién comienzan su implementación, puede ser confusa tanto en su propósito como en su

  • Prevención fuga de datos

    Implementación Control A.8.12 – Prevención de fuga de datos

    En el contexto actual donde la información es uno de los activos más valiosos de una organización, las fugas de datos (data leaks o data loss) representan una de las amenazas más críticas para la seguridad y la reputación corporativa. El control 8.12 de la ISO/IEC 27001:2022, titulado “Prevención de Fuga de Datos”, establece medidas

  • Eliminado de información iso27001 control 8.10

    Implementación Control A.8.10 – Eliminación de información

    El control 8.10 de la norma ISO/IEC 27001:2022 se titula “Eliminación de información” y pertenece al conjunto de controles del dominio 8: Controles de Seguridad para la Gestión de Activos. Su propósito es asegurar que la información se elimine de forma segura cuando ya no se requiere, evitando el acceso no autorizado, la divulgación indebida

  • Auditoría ISO27001 2022

    Sobre mi participación en auditoría de adaptación a ISO 27001:2022

    El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada