La norma ISO/IEC 27002:2005 y la norma ISO/IEC 27002:2013 se diferencia en el número de dominios, los objetivos de control y los controles.
Con respecto a la norma ISO/IEC 27002:2005, tiene 11 dominios, 39 objetivos de control y 133 controles.
Sin embargo, la norma ISO/IEC 27002:2013 tiene 14 dominios, 35 objetivos de control y 114 controles.
Por tanto, podemos concluir que la nueva norma tiene 3 dominios más, pero sin embargo ha disminuido en 4 sus objetivos de control y también disminuyó notablemente sus controles, pasando de 133 a 114, una disminución de 19 controles.
No hay comentarios:
Publicar un comentario