ISO 27002 es la norma internacional que proporciona directrices para la seleccion, implementacion y gestion de controles de seguridad de la informacion.
ISO/IEC 27002:2022 es una guia de implementacion de controles referenciados en el Anexo A de ISO 27001. La version 2022 reorganizo los controles de 114 (en 14 dominios) a 93 controles en 4 categorias: organizacionales, de personas, fisicos y tecnologicos. Cada control incluye atributos como tipo, propiedad de seguridad y concepto de ciberseguridad.
No. ISO 27002 es una guia de buenas practicas. La certificacion se obtiene contra ISO 27001, que referencia los controles de ISO 27002 en su Anexo A.
Se redujo de 114 a 93 controles, se reorganizaron de 14 dominios a 4 categorias, se anadieron 11 controles nuevos y se introdujo un sistema de atributos para clasificar cada control.
¿Necesitas una evaluacion en este ambito?