{"id":192553,"date":"2026-06-17T11:11:44","date_gmt":"2026-06-17T09:11:44","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=192553"},"modified":"2026-06-19T14:10:45","modified_gmt":"2026-06-19T12:10:45","slug":"iso-27001-vs-iso-27002","status":"publish","type":"post","link":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/","title":{"rendered":"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias?"},"content":{"rendered":"<p>Si tu empresa est\u00e1 acerc\u00e1ndose por primera vez al mundo de la seguridad de la informaci\u00f3n, lo m\u00e1s probable es que hayas o\u00eddo hablar de la <strong>ISO 27001<\/strong>. Y, casi en paralelo, te habr\u00e1 aparecido otra norma con un nombre muy parecido, la <strong>ISO 27002<\/strong>. \u00bfSon lo mismo? \u00bfUna sustituye a la otra? \u00bfHay que implantar las dos?<\/p>\n<p>La confusi\u00f3n es entendible. Ambas pertenecen a la misma <a href=\"https:\/\/factorial.es\/blog\/iso-27000\/\">familia ISO\/IEC 27000<\/a>, persiguen el mismo objetivo general (proteger la informaci\u00f3n de la organizaci\u00f3n) y sus controles incluso comparten numeraci\u00f3n. Pero no son normas equivalentes ni intercambiables, y cada una cumple un papel distinto dentro de un Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI).<\/p>\n<p>En este art\u00edculo te explicamos <strong>qu\u00e9 es cada una, en qu\u00e9 se diferencian y c\u00f3mo encajan entre s\u00ed<\/strong>, para que sepas exactamente qu\u00e9 papel juega cada norma dentro de tu estrategia de cumplimiento.<\/p>\n<h2>\u00bfQu\u00e9 es la ISO 27001?<\/h2>\n<p>La <a href=\"https:\/\/factorial.es\/blog\/iso-27001\/\">ISO 27001<\/a> (oficialmente ISO\/IEC 27001) es la norma internacional que establece los requisitos para implantar, mantener y mejorar un <strong>Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI)<\/strong>. Su primera versi\u00f3n data de 2005 y su \u00faltima actualizaci\u00f3n es de octubre de 2022. Es la referencia m\u00e1s reconocida del mundo en esta materia, con presencia en m\u00e1s de 150 pa\u00edses.<\/p>\n<p>Su gran diferencia respecto al resto de normas de la familia es que es certificable. Cualquier organizaci\u00f3n, sea del tama\u00f1o o sector que sea, puede someterse a una auditor\u00eda externa realizada por una entidad acreditada y <strong>obtener un certificado oficial con validez internacional<\/strong>. Ese certificado tiene una vigencia de tres a\u00f1os, con auditor\u00edas anuales de seguimiento.<\/p>\n<p>La estructura de la norma se divide en dos bloques. Por un lado est\u00e1n las<strong> cl\u00e1usulas obligatorias<\/strong> (de la 4 a la 10), que definen c\u00f3mo construir y operar el SGSI. Por otro, el <strong>Anexo A<\/strong>, que enumera 93 controles de seguridad agrupados en cuatro categor\u00edas. Estos controles no se aplican de forma obligatoria en su totalidad. Cada organizaci\u00f3n justifica cu\u00e1les le aplican y cu\u00e1les no en su Declaraci\u00f3n de Aplicabilidad (SoA)<\/p>\n<p>Es, adem\u00e1s, el punto de partida habitual para abordar otras normativas como la <a href=\"https:\/\/factorial.es\/blog\/nis2-espana\/\">directiva NIS2<\/a> o el ENS, con las que comparte buena parte de los principios de gesti\u00f3n de riesgos y seguridad.<\/p>\n<h3>Puntos clave ISO 27001<\/h3>\n<ul>\n<li>Es el <strong>est\u00e1ndar internacional<\/strong> para Sistemas de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI).<\/li>\n<li>Norma certificable por entidad acreditada, con <strong>vigencia de tres a\u00f1os y auditor\u00edas anuales <\/strong>de seguimiento.<\/li>\n<li>Sigue una <strong>estructura com\u00fan de alto nivel (HLS)<\/strong>, compatible con otras normas ISO como la 9001 o la 14001.<\/li>\n<li>Incluye <strong>93 controles<\/strong> en el Anexo A, organizados en <strong>cuatro categor\u00edas<\/strong> (organizativos, de personas, f\u00edsicos y tecnol\u00f3gicos).<\/li>\n<li>Define los <strong>requisitos de gesti\u00f3n<\/strong>, es decir, qu\u00e9 tiene que hacer la organizaci\u00f3n para mantener su SGSI.<\/li>\n<li>Funciona como<strong> punto de partida<\/strong> habitual para cumplir con NIS2 y el ENS.<\/li>\n<\/ul>\n<h2>\u00bfQu\u00e9 es la ISO 27002?<\/h2>\n<p>La <a href=\"https:\/\/factorial.es\/blog\/iso-27002\/\">ISO 27002<\/a> (oficialmente ISO\/IEC 27002) es la gu\u00eda de buenas pr\u00e1cticas que detalla <strong>c\u00f3mo implementar los controles de seguridad<\/strong> referenciados en el Anexo A de la ISO 27001. Su \u00faltima versi\u00f3n, publicada en febrero de 2022, reorganiz\u00f3 por completo el cat\u00e1logo y pas\u00f3 de los 114 controles anteriores a los 93 actuales, distribuidos en cuatro categor\u00edas.<\/p>\n<p>A diferencia de la 27001, <strong>no es una norma certificable<\/strong>. No establece requisitos auditables ni sirve como base para obtener un certificado oficial. Su papel es complementario, en forma de documento de referencia t\u00e9cnico que ofrece a las organizaciones una descripci\u00f3n detallada de cada control, con orientaciones sobre su prop\u00f3sito, su dise\u00f1o y su implementaci\u00f3n.<\/p>\n<p>Si la ISO 27001 explica qu\u00e9 controles debe valorar la organizaci\u00f3n, <strong>la ISO 27002 explica c\u00f3mo aplicarlos en la pr\u00e1ctica<\/strong>. Cada control que en la 27001 se resume en una frase, en la 27002 se desarrolla en una p\u00e1gina entera, con ejemplos, recomendaciones y consideraciones de uso. Es la herramienta de cabecera de cualquier responsable de seguridad que est\u00e9 implantando o revisando un SGSI.<\/p>\n<h3>Puntos clave ISO 27002<\/h3>\n<ul>\n<li>Es una <strong>gu\u00eda de buenas pr\u00e1cticas<\/strong>, no una norma certificable.<\/li>\n<li>Su<strong> \u00faltima versi\u00f3n es de 2022<\/strong>, con 93 controles organizados en cuatro categor\u00edas.<\/li>\n<li>Desarrolla en detalle los controles referenciados en el <strong>Anexo A de la ISO 27001<\/strong>.<\/li>\n<li>Aporta <strong>orientaci\u00f3n pr\u00e1ctica<\/strong> sobre el prop\u00f3sito y la implementaci\u00f3n de cada control.<\/li>\n<li>Es <strong>aplicable a cualquier organizaci\u00f3n<\/strong>, sea cual sea su tama\u00f1o o sector.<\/li>\n<li>Funciona como<strong> referencia t\u00e9cnica habitual <\/strong>para auditores y responsables de seguridad.<\/li>\n<\/ul>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192851\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Certif\u00edcate en ISO 27001 en semanas<\/h4>\n            \n                            <p>Factorial IT combina MDM, gesti\u00f3n de accesos y un consultor de compliance dedicado para llevarte de cero a certificado ISO 27001.<\/p>\n            \n                            <a href=\"https:\/\/factorial.es\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Ver m\u00e1s                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/04\/21114734\/ES-sidebar-1-nis-iso.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Diferencias entre ISO 27001 vs ISO 27002<\/h2>\n<p>Aunque las dos normas se actualizaron casi a la vez y comparten la estructura de controles, sus diferencias son sustanciales. Una marca los requisitos del sistema de gesti\u00f3n y la otra ofrece la gu\u00eda t\u00e9cnica para aplicar esos requisitos. Estas son las principales diferencias entre ambas:<\/p>\n<table style=\"width: 55.051%;\">\n<thead>\n<tr>\n<th style=\"text-align: center; width: 31.8421%;\">Criterio<\/th>\n<th style=\"text-align: center; width: 32.2368%;\">ISO 27001<\/th>\n<th style=\"text-align: center; width: 34.6053%;\">ISO 27002<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Tipo de norma<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">Norma de requisitos (SGSI)<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">Gu\u00eda de buenas pr\u00e1cticas<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Certificable<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">S\u00ed, por entidad acreditada<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">No<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Versi\u00f3n actual<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">ISO\/IEC 27001:2022<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">ISO\/IEC 27002:2022<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Enfoque<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">Qu\u00e9 hacer para construir un SGSI<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">C\u00f3mo implantar los controles<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Estructura<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">Cl\u00e1usulas 4 a 10 + Anexo A<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">93 controles desarrollados en detalle<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Nivel de detalle por control<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">Una frase aproximada<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">Una p\u00e1gina completa<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Documentaci\u00f3n exigida<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">S\u00ed (SoA, pol\u00edtica, an\u00e1lisis de riesgos)<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">No exige documentaci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Auditor\u00eda<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">S\u00ed, base de la certificaci\u00f3n<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">Referencia t\u00e9cnica para el auditor<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Aplicabilidad<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">Cualquier organizaci\u00f3n<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">Cualquier organizaci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 31.8421%;\"><strong>Papel dentro del SGSI<\/strong><\/td>\n<td style=\"text-align: center; width: 32.2368%;\">Define el marco de gesti\u00f3n<\/td>\n<td style=\"text-align: center; width: 34.6053%;\">Apoya la implementaci\u00f3n del marco<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>\u00bfCu\u00e1ndo utilizar ISO 27001 vs ISO 27002?<\/h2>\n<p>La pregunta es un poco enga\u00f1osa, porque en la pr\u00e1ctica <strong>casi nunca se elige una y se descarta la otra<\/strong>. Las dos normas funcionan en paralelo. La ISO 27001 define el marco del SGSI y la ISO 27002 explica c\u00f3mo aplicar cada uno de sus controles.<\/p>\n<p>Esto se ve incluso en el detalle. El control A.5.15 de la ISO 27001 aparece en el Anexo A simplemente como <em>\u00abControl de acceso\u00bb<\/em>. La ISO 27002 dedica varias p\u00e1ginas a ese mismo control, explicando para qu\u00e9 sirve, c\u00f3mo definir las reglas de acceso, qu\u00e9 buenas pr\u00e1cticas seguir o c\u00f3mo revisarlo. Una indica que el control debe existir, la otra explica c\u00f3mo construirlo. Con la actualizaci\u00f3n de 2022 esta relaci\u00f3n se reforz\u00f3 todav\u00eda m\u00e1s, ya que ambas normas se alinearon en su estructura y comparten la misma numeraci\u00f3n de controles.<\/p>\n<p>Dicho esto, s\u00ed hay escenarios en los que tiene sentido apoyarte m\u00e1s en una norma que en la otra.<\/p>\n<p>Si tu objetivo es <strong>certificarte ante un cliente, una licitaci\u00f3n o un regulador<\/strong>, la \u00fanica opci\u00f3n v\u00e1lida es la ISO 27001. La 27002 no admite certificaci\u00f3n oficial y se utiliza \u00fanicamente como referencia t\u00e9cnica de apoyo. Lo mismo aplica si lo que persigues es preparar el cumplimiento de <a href=\"https:\/\/factorial.es\/blog\/nis2-vs-ens\/\">NIS2 o el ENS<\/a>, ya que ambas normativas se apoyan en gran medida en la estructura del SGSI definida por la 27001.<\/p>\n<p>Si lo que necesitas es <strong>documentar controles internos sin pasar por una auditor\u00eda externa<\/strong>, o est\u00e1s formando a equipos t\u00e9cnicos y construyendo material de consulta, la ISO 27002 suele ser m\u00e1s \u00fatil. Su nivel de detalle por control encaja mejor que el lenguaje m\u00e1s abstracto de la 27001.<\/p>\n<p>Y si trabajas como <strong>consultor o auditor<\/strong>, lo natural es manejar las dos en paralelo. La 27001 te dice qu\u00e9 evaluar. La 27002 orienta sobre c\u00f3mo deber\u00eda estar implementado cada control en la pr\u00e1ctica.<\/p>\n<h2>\u00bfC\u00f3mo te ayuda Factorial IT con la ISO 27001 y la ISO 27002?<\/h2>\n<p><a href=\"https:\/\/factorial.es\/factorial-it\">Factorial IT<\/a> cubre desde una sola plataforma varios de <strong>los controles del Anexo A de la ISO 27001 que la ISO 27002 desarrolla en detalle<\/strong>, principalmente los relacionados con identidades, dispositivos, accesos SaaS, antivirus y empleados. La evidencia que cualquier auditor pide para esos controles se genera de forma autom\u00e1tica con la operativa diaria, sin tener que reconstruir nada el d\u00eda previo a la auditor\u00eda. Estos son los seis bloques que cubre la plataforma.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/factorial.es\/wp-content\/uploads\/2026\/03\/23134110\/factorial-it-platform-1024x506.png\" alt=\"factorial it platform\" \/><\/p>\n<ul>\n<li><strong>Inventario de activos IT:<\/strong> cat\u00e1logo autom\u00e1tico de dispositivos, software y accesos de la empresa, siempre actualizado y exportable para auditor\u00eda.<\/li>\n<li><strong>Control de accesos:<\/strong> gesti\u00f3n centralizada de los accesos a herramientas SaaS, con permisos asignados y revocados autom\u00e1ticamente seg\u00fan el rol del empleado.<\/li>\n<li><strong>Seguridad de dispositivos:<\/strong> cifrado, contrase\u00f1as y bloqueo aplicados autom\u00e1ticamente en cada equipo. Compatible con Mac, iOS, Windows y Linux.<\/li>\n<li><strong>Offboarding seguro:<\/strong> al registrar una baja en RRHH, todos los accesos del empleado se cierran sin intervenci\u00f3n manual y sin cuentas residuales.<\/li>\n<li><strong>Protecci\u00f3n frente a malware:<\/strong> antivirus avanzado desplegado en cada dispositivo, con detecci\u00f3n de malware, ransomware y amenazas zero-day.<\/li>\n<li><strong>Evidencias de auditor\u00eda:<\/strong> registros e informes de cumplimiento generados autom\u00e1ticamente, listos para exportar y presentar al auditor en cualquier momento.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Si tu empresa est\u00e1 acerc\u00e1ndose por primera vez al mundo de la seguridad de la informaci\u00f3n, lo m\u00e1s probable es que hayas o\u00eddo hablar de la ISO 27001. Y, casi en paralelo, te habr\u00e1 aparecido otra norma con un nombre muy parecido, la ISO 27002. \u00bfSon lo mismo? \u00bfUna sustituye a la otra? \u00bfHay que<a href=\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":192598,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1091],"tags":[],"class_list":["post-192553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias? | Factorial<\/title>\n<meta name=\"description\" content=\"\u00bfNo sabes cu\u00e1les son las diferencias entre la ISO 27001 y la ISO 27002? Te explicamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias?\" \/>\n<meta property=\"og:description\" content=\"\u00bfNo sabes cu\u00e1les son las diferencias entre la ISO 27001 y la ISO 27002? Te explicamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-17T09:11:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-19T12:10:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/17111107\/iso-27001-vs-iso-27002.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias?\",\"datePublished\":\"2026-06-17T09:11:44+00:00\",\"dateModified\":\"2026-06-19T12:10:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\"},\"wordCount\":1504,\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\",\"url\":\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\",\"name\":\"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias? | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/#website\"},\"datePublished\":\"2026-06-17T09:11:44+00:00\",\"dateModified\":\"2026-06-19T12:10:45+00:00\",\"description\":\"\u00bfNo sabes cu\u00e1les son las diferencias entre la ISO 27001 y la ISO 27002? Te explicamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!\",\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorial.es\/blog\/#website\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorial.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorial.es\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorial.es\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias? | Factorial","description":"\u00bfNo sabes cu\u00e1les son las diferencias entre la ISO 27001 y la ISO 27002? Te explicamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/","og_locale":"es_ES","og_type":"article","og_title":"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias?","og_description":"\u00bfNo sabes cu\u00e1les son las diferencias entre la ISO 27001 y la ISO 27002? Te explicamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!","og_url":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-06-17T09:11:44+00:00","article_modified_time":"2026-06-19T12:10:45+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/17111107\/iso-27001-vs-iso-27002.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/#article","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias?","datePublished":"2026-06-17T09:11:44+00:00","dateModified":"2026-06-19T12:10:45+00:00","mainEntityOfPage":{"@id":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/"},"wordCount":1504,"publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/","url":"https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/","name":"ISO 27001 vs ISO 27002: \u00bfcu\u00e1les son las diferencias? | Factorial","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/#website"},"datePublished":"2026-06-17T09:11:44+00:00","dateModified":"2026-06-19T12:10:45+00:00","description":"\u00bfNo sabes cu\u00e1les son las diferencias entre la ISO 27001 y la ISO 27002? Te explicamos todo lo que tienes que saber. \u00a1Desc\u00fabrelo!","inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorial.es\/blog\/iso-27001-vs-iso-27002\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorial.es\/blog\/#website","url":"https:\/\/factorial.es\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorial.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/factorial.es\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorial.es\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorial.es\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/192553"}],"collection":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/comments?post=192553"}],"version-history":[{"count":6,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/192553\/revisions"}],"predecessor-version":[{"id":192895,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/192553\/revisions\/192895"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media\/192598"}],"wp:attachment":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media?parent=192553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/categories?post=192553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/tags?post=192553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}