PERGUNTA

Gostaria de saber qual a diferença entre a ISO 27001 e a 27002?

foto de
Gabriel Luiz

Gostaria de saber qual a diferença entre a ISO 27001 e a 27002? para implementar um SGSI é preciso ser certificado em qual ISO afinal? já li muitas matérias e fica meio confuso o entendimento será que alguém pode me explicar?Existe algum curso recomendavel?

Respostas 3

Consegue ajudar? A comunidade agradece

foto do perfil Fernando Palma Fernando Palma
Gabriel, de uma olhada neste link: https://www.portalgsti.com.br/iso-27001-iso-27002/sobre/
foto do perfil Fernando Palma Fernando Palma

Quanto a curso, recomendo este de @Christian Guerreiro: https://www.portalgsti.com.br/cursos/curso-preparatorio-certificacao-iso27002/

Com certeza irá esclarecer todas as suas dúvidas! 

foto do perfil George Emanuel George Emanuel

A ISO 27001 é o que se diz respeito mais a parte de requisitos para se implantar de fato a norma em uma organização ou pate dela, no entanto a ISO 27002 é mais voltada para melhores práticas de segurança da informação.

Ou seja, 27001 deve-se fazer...

27002, pode-se fazer...

Lembrando que toda família 27k são normas voltadas para segurança da informação.

Recentemente obtive a certificação  Foundation da ISO/IEC 27001 da Exim, o curso preparatório que fiz foi pela Tiexames, super indico.