1 minute read
27001VS27002
La serie de normas ISO 27000 es una compilación de normas internacionalesrelacionadasconlaSeguridaddelaInformación. LadiferenciaesquelanormaISO27001tieneunenfoqueorganizativo yrequisitosderequisitoscontraloscualessepuedeauditarelSistema deGestióndeSeguridaddelaInformación(SGSI)deunaorganización.
La ISO 27002, por otro lado, está más enfocada en el individuo y proporciona un código de práctica para el uso de individuos dentro de una organización. Si los comparas, verás que están estructurados de manera similaryqueseasignanentre sí.
Advertisement
La diferencia está en el nivel de detalle, ISO 27002 explica un control en una página entera, mientras que ISO 27001dedicasolounafrasea cada control responsable de implementar o mantener los Sistemas de Gestión de Seguridad de la Información (SGSI).ConsiderandoqueISO 27001definelosrequisitosde auditoría.
ISO 27001
ISO 27002
Objetivo
Establecer un sistema de gestión de seguridad de la información (SGSI)
Proporcionar un conjunto de mejores prácticas para la gestión de la seguridad de la información
Enfoque
Normas de seguridad
Proceso de Certificación
Enfocado en la gestión de la seguridad de la información en su totalidad
Define los requisitos mínimos para la seguridad de la información
Se enfoca en la certificación del SGSI
Enfocado en la seguridad de la información en términos técnicos y específicos
Proporciona una guía detallada sobre los controles de Seguridad de la Información
No se enfoca en la certificación, sino en la implementación de los controles de seguridad
Alcance
Puede ser aplicado a cualquier tipo de organización
Puede ser aplicado a cualquier organización que esté buscando implementar controles de seguridad de la información
