Saltar al contenido

¿Cuál es la diferencia entre ISO 27001 e ISO 27002?

Basta ya de indagar por todo internet ya que llegaste al lugar correcto, contamos con la solución que quieres sin complicaciones.

Solución:

La serie de normas ISO 27000 es una compilación de normas internacionales relacionadas con la seguridad de la información. La diferencia es que la norma ISO 27001 tiene un enfoque organizacional y detalla los requisitos contra los cuales se puede auditar el Sistema de gestión de seguridad de la información (SGSI) de una organización. La ISO 27002, por otro lado, está más enfocada en el individuo y proporciona un código de práctica para uso de los individuos dentro de una organización. Si los compara, verá que están estructurados de manera similar y que se correlacionan entre sí.

La diferencia está en el nivel de detalle, ISO 27002 explica un control en una página completa, mientras que ISO 27001 dedica solo una oración a cada control. o mantener los Sistemas de Gestión de la Seguridad de la Información (SGSI). Mientras que ISO 27001 define los requisitos de auditoría.

La ISO 27001 establece requisitos. Si una organización desea certificar su Sistema de gestión de seguridad de la información (SGSI), debe cumplir con todos los requisitos de la norma ISO 27001.

Por otro lado, las ISO 27002 son mejores prácticas que no son obligatorias. Eso significa que una organización no necesita cumplir con la norma ISO 27002, pero puede usarla como inspiración para implementar los requisitos de la norma ISO 27001.

Por ejemplo, en ISO 27001 tiene un control que requiere que la organización haga copias de seguridad y en ISO 27002 tiene el mismo control pero más desarrollado, diciendo que las copias de seguridad se deben hacer a intervalos planificados, que se deben probar, que se deben hacer copias de seguridad datos y software, etc

La ISO 27002 es más compleja y difícil de cumplir pero no es obligatoria ya que dependiendo del contexto y el negocio de la organización podría implementar el control de otra forma. La ISO 27001 establece lo que hay que hacer pero no el cómo. ISO 27002 describe cómo.

Valoraciones y reseñas

No se te olvide dar visibilidad a este ensayo si si solucionó tu problema.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags : /

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *