Diferența dintre ISO 27001 și ISO 27002

ISO 27001 vs ISO 27002
 

Deoarece ISO 27000 este o serie de standarde care au fost inițiate de ISO pentru a asigura siguranța și securitatea în cadrul organizațiilor din întreaga lume, merită să cunoști diferența dintre ISO 27001 și ISO 27002, două dintre standardele din seria ISO 27000. Aceste standarde au fost inițiate în beneficiul organizațiilor și, de asemenea, pentru a oferi clienților servicii de calitate. Acest articol analizează diferențele dintre ISO 27001 și ISO 27002.

Ce este ISO 27001??

Standardul ISO 27001 este de a asigura securitatea informațiilor și protecția datelor în organizații din întreaga lume. Acest standard este atât de important pentru organizațiile de afaceri în protejarea clienților și a informațiilor confidențiale ale organizației împotriva amenințărilor. Implementarea sistemului de management al securității informațiilor ar asigura calitatea, siguranța, serviciile și fiabilitatea produselor organizației care pot fi protejate la cel mai înalt nivel.

Obiectivul principal al standardului este de a oferi cerințe pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informațiilor (ISMS). În majoritatea companiilor, deciziile de adoptare a acestor tipuri de standarde sunt luate de către conducerea de vârf. De asemenea, cerința de a avea acest tip de sistem de securitate a informațiilor pentru organizație rezultă din diverși factori precum obiectivele și obiectivele organizaționale, cerințele de securitate, mărimea și structura organizației etc..

În versiunea anterioară a standardului din 2005, a fost elaborată pe baza ciclului PDCA, a modelului Plan-Do-Check-Act pentru structurarea proceselor și care a fost într-o manieră de reflectare a principiilor stabilite prin orientările OECG. Noua versiune în 2013 subliniază măsurarea și evaluarea eficacității performanței organizaționale în ISMS. De asemenea, a inclus o secțiune bazată pe outsourcing și o concentrare mai mare asupra securității informațiilor din cadrul organizațiilor.

Ce este ISO 27002??

Standardul ISO 27002 a fost inițial inițiat ca standard ISO 17799, care se bazează pe codul de practică pentru securitatea informațiilor. Acesta evidențiază diferite mecanisme de control al securității pentru organizațiile cu orientare ISO 27001.

Standardul a fost stabilit pe baza diferitelor orientări și principii pentru inițierea, implementarea, îmbunătățirea și menținerea managementului securității informațiilor în cadrul unei organizații. Controalele efective în cerințele specifice adreselor specifice printr-o evaluare formală a riscului. Standardul constă în orientări specifice pentru evoluția standardelor de securitate organizaționale și a practicilor eficiente de gestionare a securității, care ar fi utile în consolidarea încrederii în cadrul activităților inter-organizaționale.

Versiunea existentă a standardului a fost publicată în 2013 ca fiind ISO 27002: 2013, cu 114 controale. Cel mai important factor care trebuie menționat este că, de-a lungul anilor, au fost dezvoltate sau sunt în curs de dezvoltare o serie de versiuni specifice ale industriei ISO 27002 în domenii cum ar fi sectorul sănătății, industria prelucrătoare etc..

Care este diferența dintre ISO 27001 și ISO 27002?

• Standardul ISO 27001 exprimă cerințele pentru managementul securității informațiilor în organizații și standardul ISO 27002 oferă suport și îndrumare pentru cei care sunt responsabili pentru inițierea, implementarea sau întreținerea sistemelor de management al securității informațiilor (ISMS).

• ISO 27001 este un standard de audit bazat pe cerințe auditate, în timp ce ISO 27002 este un ghid de implementare bazat pe sugestii de bune practici.

• ISO 27001 include o listă a controalelor de management pentru organizații, în timp ce ISO 27002 conține o listă de controale operaționale către organizații.

• ISO 27001 poate fi folosit pentru auditarea și certificarea sistemului de management al securității informațiilor al organizației și ISO 27002 poate fi folosit pentru a evalua complexitatea programului de securitate a informațiilor al unei organizații.

Image Attribution: "CIAJMK1209" de John M. Kennedy T. (CC BY-SA 3.0)