27001
La ISO 27001 es una norma internacional de Seguridad de la Información que pretende asegurar la confidencialidad, integridad y disponibilidad de la información de una organización.
Define cómo planificar, implantar, verificar y controlar un Sistema de Gestión de Seguridad de la Información.
27002
La ISO 27002 es una norma que define una serie de buenas prácticas para la gestión de la Seguridad de la Información.
La diferencia con la ISO 27001 es que habla de la gestión de la información a nivel individual dentro de la organización.
SGSI
Son las siglas de Sistema de Gestión de la Seguridad de la Información.
Es un conjunto de procedimientos para administrar la información de una empresa garantizando su confidencialidad, integridad y disponibilidad.