Diferència entre ISO 27001 i ISO 27002

Taula de continguts:

Diferència entre ISO 27001 i ISO 27002
Diferència entre ISO 27001 i ISO 27002

Vídeo: Diferència entre ISO 27001 i ISO 27002

Vídeo: Diferència entre ISO 27001 i ISO 27002
Vídeo: Lean Manufacturing Kanban Kaizen Mejora Continua 2024, De novembre
Anonim

ISO 27001 vs ISO 27002

Com que la ISO 27000 és una sèrie d'estàndards que ha estat iniciat per ISO per garantir la seguretat i la seguretat dins de les organitzacions d'arreu del món, val la pena conèixer la diferència entre ISO 27001 i ISO 27002, dos dels estàndards de la ISO 27000 sèrie. Aquests estàndards s'han iniciat en benefici de les organitzacions i també per oferir un servei de qualitat als clients. Aquest article analitza les diferències entre ISO 27001 i ISO 27002.

Què és la ISO 27001?

L'estàndard ISO 27001 és garantir la seguretat de la informació i la protecció de dades a les organitzacions d'arreu del món. Aquest estàndard és tan important per a les organitzacions empresarials per protegir els seus clients i la informació confidencial de l'organització contra les amenaces. La implementació del sistema de gestió de la seguretat de la informació garantiria la qualitat, la seguretat, el servei i la fiabilitat del producte de l'organització que es pot salvaguardar al nivell més alt.

L'objectiu principal de l'estàndard és proporcionar requisits per establir, implementar, mantenir i millorar contínuament un sistema de gestió de la seguretat de la informació (SGSI). En la majoria de les empreses, les decisions d'adopció d'aquest tipus d'estàndards les pren la direcció superior. A més, el requisit de disposar d'aquest tipus de sistema de seguretat de la informació per a l'organització sorgeix a causa de diversos factors com les metes i objectius de l'organització, els requisits de seguretat, la mida i l'estructura de l'organització, etc.

A l'anterior versió de l'estàndard l'any 2005, es va desenvolupar a partir del cicle PDCA, model Planificar-Fer-Comprovar-Actuar per estructurar els processos i això era de manera que reflectia els principis marcats per l'OECG. directrius. La nova versió del 2013 posa l'accent en mesurar i avaluar l'eficàcia del rendiment organitzatiu en ISMS. També ha inclòs un apartat basat en l'externalització i es concentra més la seguretat de la informació a les organitzacions.

Què és la ISO 27002?

L'estàndard ISO 27002 es va originar inicialment com a estàndard ISO 17799 que es basa en el codi de pràctiques per a la seguretat de la informació. Destaca diversos mecanismes de control de seguretat per a organitzacions amb la guia de la norma ISO 27001.

L'estàndard es va establir a partir de diverses directrius i principis per iniciar, implementar, millorar i mantenir la gestió de la seguretat de la informació dins d'una organització. Els controls reals de la norma aborden requisits específics mitjançant una avaluació formal del risc. L'estàndard consisteix en directrius específiques per a l'evolució dels estàndards de seguretat organitzacionals i pràctiques efectives de gestió de la seguretat que serien útils per generar confiança en les activitats interorganitzatives.

La versió existent de l'estàndard es va publicar el 2013 com a ISO 27002:2013 amb 114 controls. El factor més important a tenir en compte és que al llarg dels anys s'han desenvolupat o s'estan desenvolupant una sèrie de versions específiques de la ISO 27002 en àmbits com la salut, la fabricació, etc.

Seguretat de la informació | Diferència entre ISO 27001 i ISO 27002
Seguretat de la informació | Diferència entre ISO 27001 i ISO 27002

Quina diferència hi ha entre ISO 27001 i ISO 27002?

• L'estàndard ISO 27001 expressa els requisits per a la gestió de la seguretat de la informació a les organitzacions i l'estàndard ISO 27002 ofereix suport i orientació a aquells que són responsables d'iniciar, implementar o mantenir els sistemes de gestió de la seguretat de la informació (SGSI).

• ISO 27001 és un estàndard d'auditoria basat en requisits auditables, mentre que ISO 27002 és una guia d'implementació basada en suggeriments de bones pràctiques.

• ISO 27001 inclou una llista de controls de gestió per a les organitzacions, mentre que ISO 27002 inclou una llista de controls operatius per a les organitzacions.

• La ISO 27001 es pot utilitzar per auditar i certificar el sistema de gestió de la seguretat de la informació de l'organització i la ISO 27002 es pot utilitzar per avaluar l'exhaustivitat del programa de seguretat de la informació d'una organització.

Atribució d'imatge: "CIAJMK1209" de John M. Kennedy T. (CC BY-SA 3.0)

Recomanat: