{"id":192848,"date":"2026-06-19T13:15:24","date_gmt":"2026-06-19T11:15:24","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=192848"},"modified":"2026-06-19T14:21:42","modified_gmt":"2026-06-19T12:21:42","slug":"iso-27001-vs-iso-27002","status":"publish","type":"post","link":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/","title":{"rendered":"ISO 27001 vs ISO 27002: quali sono le differenze?"},"content":{"rendered":"<p>Se la tua azienda si avvicina per la prima volta al mondo della sicurezza delle informazioni, \u00e8 molto probabile che tu abbia gi\u00e0 sentito parlare della norma <strong>ISO 27001<\/strong>. E, quasi nello stesso momento, ti sar\u00e0 comparsa un&#8217;altra norma dal nome decisamente simile: la <strong>ISO 27002<\/strong>. Sono la stessa cosa? Una sostituisce l&#8217;altra? Bisogna implementarle entrambe?<\/p>\n<p>La confusione \u00e8 pi\u00f9 che comprensibile. Entrambe appartengono alla stessa famiglia ISO\/IEC 27000, perseguono lo stesso obiettivo generale \u2014 proteggere le informazioni dell&#8217;organizzazione \u2014 e i loro controlli condividono perfino la numerazione. Eppure non sono norme equivalenti n\u00e9 intercambiabili: ciascuna ricopre un ruolo ben preciso all&#8217;interno di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).<\/p>\n<p>In questo articolo ti spieghiamo <strong>che cosa sono, in che cosa si differenziano e come si incastrano tra loro<\/strong>, cos\u00ec da capire con esattezza quale ruolo gioca ciascuna norma nella tua strategia di conformit\u00e0.<\/p>\n<h2>Che cos&#8217;\u00e8 la ISO 27001?<\/h2>\n<p>La <a href=\"https:\/\/factorial.it\/blog\/iso-27001\/\">ISO 27001<\/a> (ufficialmente ISO\/IEC 27001) \u00e8 la norma internazionale che stabilisce i requisiti per implementare, mantenere e migliorare un <strong>Sistema di Gestione per la Sicurezza delle Informazioni (SGSI)<\/strong>. La sua prima versione risale al 2005 e l&#8217;ultimo aggiornamento \u00e8 di ottobre 2022. \u00c8 il riferimento pi\u00f9 riconosciuto al mondo in questo ambito, con una presenza in oltre 150 Paesi.<\/p>\n<p>Ci\u00f2 che la distingue in modo netto dalle altre norme della famiglia \u00e8 il fatto di essere certificabile. Qualsiasi organizzazione, a prescindere da dimensioni e settore, pu\u00f2 sottoporsi a un audit esterno svolto da un ente accreditato e <strong>ottenere un certificato ufficiale con validit\u00e0 internazionale<\/strong>. Il certificato ha una durata di tre anni, con audit di sorveglianza annuali.<\/p>\n<p>La norma si articola in due blocchi. Da un lato ci sono le <strong>clausole obbligatorie<\/strong> (dalla 4 alla 10), che definiscono come costruire e far funzionare il SGSI. Dall&#8217;altro l&#8217;<strong>Appendice A<\/strong>, che elenca 93 controlli di sicurezza raggruppati in quattro categorie. Questi controlli non si applicano tutti in modo obbligatorio: ogni organizzazione motiva quali la riguardano e quali no all&#8217;interno della propria Dichiarazione di Applicabilit\u00e0 (SoA).<\/p>\n<p>\u00c8 inoltre il punto di partenza tipico per affrontare altri quadri normativi come la <a href=\"https:\/\/factorial.it\/blog\/nis2-italia\/\">direttiva NIS2<\/a> \u2014 recepita in Italia dal D.Lgs. 138\/2024 \u2014 con cui condivide buona parte dei principi di gestione del rischio e di sicurezza.<\/p>\n<h3>Punti chiave della ISO 27001<\/h3>\n<ul>\n<li>\u00c8 lo <strong>standard internazionale<\/strong> per i Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI).<\/li>\n<li>Norma certificabile da un ente accreditato, con <strong>validit\u00e0 di tre anni e audit di sorveglianza annuali<\/strong>.<\/li>\n<li>Segue una <strong>struttura di alto livello (HLS)<\/strong> comune, compatibile con altre norme ISO come la 9001 o la 14001.<\/li>\n<li>Include <strong>93 controlli<\/strong> nell&#8217;Appendice A, organizzati in <strong>quattro categorie<\/strong> (organizzativi, relativi alle persone, fisici e tecnologici).<\/li>\n<li>Definisce i <strong>requisiti di gestione<\/strong>, ovvero ci\u00f2 che l&#8217;organizzazione deve fare per mantenere il proprio SGSI.<\/li>\n<li>Funziona come <strong>punto di partenza<\/strong> tipico per conformarsi a NIS2 e ai riferimenti dell&#8217;ACN.<\/li>\n<\/ul>\n<h2>Che cos&#8217;\u00e8 la ISO 27002?<\/h2>\n<p>La ISO 27002 (ufficialmente ISO\/IEC 27002) \u00e8 la guida di buone pratiche che descrive nel dettaglio <strong>come implementare i controlli di sicurezza<\/strong> richiamati nell&#8217;Appendice A della ISO 27001. La sua ultima versione, pubblicata a febbraio 2022, ha riorganizzato completamente il catalogo: si \u00e8 passati dai 114 controlli precedenti ai 93 attuali, distribuiti in quattro categorie.<\/p>\n<p>A differenza della 27001, <strong>non \u00e8 una norma certificabile<\/strong>. Non stabilisce requisiti verificabili in audit e non funge da base per ottenere un certificato ufficiale. Il suo ruolo \u00e8 complementare: si tratta di un documento di riferimento tecnico che fornisce alle organizzazioni una descrizione dettagliata di ogni controllo, con indicazioni su finalit\u00e0, progettazione e implementazione.<\/p>\n<p>Se la ISO 27001 indica quali controlli l&#8217;organizzazione deve valutare, <strong>la ISO 27002 spiega come applicarli nella pratica<\/strong>. Ogni controllo che nella 27001 si riassume in una frase, nella 27002 viene sviluppato in una pagina intera, con esempi, raccomandazioni e aspetti da tenere in considerazione. \u00c8 lo strumento di riferimento di qualsiasi responsabile della sicurezza che stia implementando o rivedendo un SGSI.<\/p>\n<h3>Punti chiave della ISO 27002<\/h3>\n<ul>\n<li>\u00c8 una <strong>guida di buone pratiche<\/strong>, non una norma certificabile.<\/li>\n<li>La sua <strong>ultima versione \u00e8 del 2022<\/strong>, con 93 controlli organizzati in quattro categorie.<\/li>\n<li>Sviluppa nel dettaglio i controlli richiamati nell&#8217;<strong>Appendice A della ISO 27001<\/strong>.<\/li>\n<li>Offre <strong>orientamenti pratici<\/strong> sulla finalit\u00e0 e l&#8217;implementazione di ciascun controllo.<\/li>\n<li>\u00c8 <strong>applicabile a qualsiasi organizzazione<\/strong>, indipendentemente da dimensioni e settore.<\/li>\n<li>Funziona come <strong>riferimento tecnico abituale<\/strong> per auditor e responsabili della sicurezza.<\/li>\n<\/ul>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192865\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Certificazione ISO 27001 in poche settimane<\/h4>\n            \n                            <p>Factorial IT combina MDM, gestione degli accessi e un consulente compliance dedicato per arrivare alla certificazione.<\/p>\n            \n                            <a href=\"https:\/\/factorial.it\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Scopri di pi\u00f9                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19140103\/IT-ISO27001.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Differenze tra ISO 27001 e ISO 27002<\/h2>\n<p>Anche se le due norme sono state aggiornate quasi in contemporanea e condividono la stessa struttura di controlli, le differenze sono sostanziali. Una fissa i requisiti del sistema di gestione, l&#8217;altra offre la guida tecnica per applicare quei requisiti. Ecco le principali differenze tra le due:<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Criterio<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>ISO 27001<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>ISO 27002<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Tipo di norma<\/strong><\/td>\n<td style=\"text-align: center;\">Norma di requisiti (SGSI)<\/td>\n<td style=\"text-align: center;\">Guida di buone pratiche<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Certificabile<\/strong><\/td>\n<td style=\"text-align: center;\">S\u00ec, da un ente accreditato<\/td>\n<td style=\"text-align: center;\">No<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Versione attuale<\/strong><\/td>\n<td style=\"text-align: center;\">ISO\/IEC 27001:2022<\/td>\n<td style=\"text-align: center;\">ISO\/IEC 27002:2022<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Approccio<\/strong><\/td>\n<td style=\"text-align: center;\">Cosa fare per costruire un SGSI<\/td>\n<td style=\"text-align: center;\">Come implementare i controlli<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Struttura<\/strong><\/td>\n<td style=\"text-align: center;\">Clausole dalla 4 alla 10 + Appendice A<\/td>\n<td style=\"text-align: center;\">93 controlli sviluppati nel dettaglio<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Livello di dettaglio per controllo<\/strong><\/td>\n<td style=\"text-align: center;\">Circa una frase<\/td>\n<td style=\"text-align: center;\">Una pagina intera<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Documentazione richiesta<\/strong><\/td>\n<td style=\"text-align: center;\">S\u00ec (SoA, policy, analisi dei rischi)<\/td>\n<td style=\"text-align: center;\">Nessuna documentazione richiesta<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Audit<\/strong><\/td>\n<td style=\"text-align: center;\">S\u00ec, base della certificazione<\/td>\n<td style=\"text-align: center;\">Riferimento tecnico per l&#8217;auditor<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Applicabilit\u00e0<\/strong><\/td>\n<td style=\"text-align: center;\">Qualsiasi organizzazione<\/td>\n<td style=\"text-align: center;\">Qualsiasi organizzazione<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Ruolo all&#8217;interno del SGSI<\/strong><\/td>\n<td style=\"text-align: center;\">Definisce il quadro di gestione<\/td>\n<td style=\"text-align: center;\">Supporta l&#8217;implementazione del quadro<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Quando usare la ISO 27001 e quando la ISO 27002?<\/h2>\n<p>La domanda \u00e8 un po&#8217; ingannevole, perch\u00e9 nella pratica <strong>quasi mai si sceglie una scartando l&#8217;altra<\/strong>. Le due norme funzionano in parallelo: la ISO 27001 definisce il quadro del SGSI, la ISO 27002 spiega come applicare ciascuno dei suoi controlli.<\/p>\n<p>Lo si nota anche nel dettaglio. Il controllo A.5.15 della ISO 27001 compare nell&#8217;Appendice A semplicemente come <em>\u00abControllo degli accessi\u00bb<\/em>. La ISO 27002 dedica diverse pagine a quello stesso controllo: a cosa serve, come definire le regole di accesso, quali buone pratiche seguire o come riesaminarlo. Una indica che il controllo deve esistere, l&#8217;altra spiega come costruirlo. Con l&#8217;aggiornamento del 2022 questo legame si \u00e8 rafforzato ulteriormente, dato che entrambe le norme hanno allineato la propria struttura e condividono ormai la stessa numerazione dei controlli.<\/p>\n<p>Detto questo, ci sono effettivamente scenari in cui ha senso appoggiarsi pi\u00f9 su una norma che sull&#8217;altra.<\/p>\n<p>Se il tuo obiettivo \u00e8 <strong>certificarti di fronte a un cliente, in una gara d&#8217;appalto o davanti a un&#8217;autorit\u00e0 di regolazione<\/strong>, l&#8217;unica opzione valida \u00e8 la ISO 27001. La 27002 non prevede alcuna certificazione ufficiale e si utilizza unicamente come riferimento tecnico di supporto. Lo stesso vale se punti a preparare la conformit\u00e0 a NIS2, dato che questo quadro normativo si appoggia in larga misura sulla struttura del SGSI definita dalla 27001.<\/p>\n<p>Se invece hai bisogno di <strong>documentare controlli interni senza passare per un audit esterno<\/strong>, o stai formando team tecnici e costruendo materiale di consultazione, la ISO 27002 risulta di solito pi\u00f9 utile. Il suo livello di dettaglio per controllo si presta meglio rispetto al linguaggio pi\u00f9 astratto della 27001.<\/p>\n<p>E se lavori come <strong>consulente o auditor<\/strong>, la cosa pi\u00f9 naturale \u00e8 gestire entrambe in parallelo. La 27001 ti dice cosa valutare; la 27002 ti orienta su come dovrebbe essere implementato ogni controllo nella pratica.<\/p>\n<h2>Come ti aiuta Factorial IT con la ISO 27001 e la ISO 27002?<\/h2>\n<p>Da un&#8217;unica piattaforma, <a href=\"https:\/\/factorial.it\/factorial-it\">Factorial IT<\/a> copre diversi dei <strong>controlli dell&#8217;Appendice A della ISO 27001 che la ISO 27002 sviluppa nel dettaglio<\/strong>, principalmente quelli legati a identit\u00e0, dispositivi, accessi SaaS, antivirus e dipendenti. Le evidenze che qualsiasi auditor richiede per questi controlli si generano in automatico con l&#8217;operativit\u00e0 quotidiana, senza dover ricostruire nulla il giorno prima dell&#8217;audit. Ecco i sei ambiti coperti dalla piattaforma.<\/p>\n<p><!-- IMMAGINE DA RICARICARE sull'istanza IT: visual \"piattaforma Factorial IT\" (fonte CDN factorial.es) --><\/p>\n<ul>\n<li><strong>Inventario degli asset IT:<\/strong> catalogo automatico di dispositivi, software e accessi aziendali, sempre aggiornato ed esportabile per l&#8217;audit.<\/li>\n<li><strong>Gestione degli accessi:<\/strong> amministrazione centralizzata degli accessi agli strumenti SaaS, con permessi assegnati e revocati automaticamente in base al ruolo del dipendente.<\/li>\n<li><strong>Sicurezza dei dispositivi:<\/strong> cifratura, password e blocco applicati automaticamente su ogni dispositivo. Compatibile con Mac, iOS, Windows e Linux.<\/li>\n<li><strong>Offboarding sicuro:<\/strong> quando si registra un&#8217;uscita lato HR, tutti gli accessi del dipendente vengono chiusi senza intervento manuale e senza account residui.<\/li>\n<li><strong>Protezione dai malware:<\/strong> antivirus avanzato distribuito su ogni dispositivo, con rilevamento di malware, ransomware e minacce zero-day.<\/li>\n<li><strong>Evidenze di audit:<\/strong> log e report di conformit\u00e0 generati automaticamente, pronti da esportare e presentare all&#8217;auditor in qualsiasi momento.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Se la tua azienda si avvicina per la prima volta al mondo della sicurezza delle informazioni, \u00e8 molto probabile che tu abbia gi\u00e0 sentito parlare della norma ISO 27001. E, quasi nello stesso momento, ti sar\u00e0 comparsa un&#8217;altra norma dal nome decisamente simile: la ISO 27002. Sono la stessa cosa? Una sostituisce l&#8217;altra? Bisogna implementarle<a href=\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":192852,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1093],"tags":[],"class_list":["post-192848","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001-it"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27001 vs ISO 27002: quali sono le differenze? | Factorial<\/title>\n<meta name=\"description\" content=\"Non sai quali sono le differenze tra la ISO 27001 e la ISO 27002? Ti spieghiamo tutto quello che c&#039;\u00e8 da sapere per fare chiarezza.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27001 vs ISO 27002: quali sono le differenze?\" \/>\n<meta property=\"og:description\" content=\"Non sai quali sono le differenze tra la ISO 27001 e la ISO 27002? Ti spieghiamo tutto quello che c&#039;\u00e8 da sapere per fare chiarezza.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-19T11:15:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-19T12:21:42+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19131442\/iso-27001-iso-27002-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"ISO 27001 vs ISO 27002: quali sono le differenze?\",\"datePublished\":\"2026-06-19T11:15:24+00:00\",\"dateModified\":\"2026-06-19T12:21:42+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\"},\"wordCount\":1345,\"publisher\":{\"@id\":\"https:\/\/factorial.it\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\",\"url\":\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\",\"name\":\"ISO 27001 vs ISO 27002: quali sono le differenze? | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.it\/blog\/#website\"},\"datePublished\":\"2026-06-19T11:15:24+00:00\",\"dateModified\":\"2026-06-19T12:21:42+00:00\",\"description\":\"Non sai quali sono le differenze tra la ISO 27001 e la ISO 27002? Ti spieghiamo tutto quello che c'\u00e8 da sapere per fare chiarezza.\",\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorial.it\/blog\/#website\",\"url\":\"https:\/\/factorial.it\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorial.it\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorial.it\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorial.it\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorial.it\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/factorial.it\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorial.it\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"ISO 27001 vs ISO 27002: quali sono le differenze? | Factorial","description":"Non sai quali sono le differenze tra la ISO 27001 e la ISO 27002? Ti spieghiamo tutto quello che c'\u00e8 da sapere per fare chiarezza.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/","og_locale":"it_IT","og_type":"article","og_title":"ISO 27001 vs ISO 27002: quali sono le differenze?","og_description":"Non sai quali sono le differenze tra la ISO 27001 e la ISO 27002? Ti spieghiamo tutto quello che c'\u00e8 da sapere per fare chiarezza.","og_url":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-06-19T11:15:24+00:00","article_modified_time":"2026-06-19T12:21:42+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19131442\/iso-27001-iso-27002-1.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"7 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/#article","isPartOf":{"@id":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"ISO 27001 vs ISO 27002: quali sono le differenze?","datePublished":"2026-06-19T11:15:24+00:00","dateModified":"2026-06-19T12:21:42+00:00","mainEntityOfPage":{"@id":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/"},"wordCount":1345,"publisher":{"@id":"https:\/\/factorial.it\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/","url":"https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/","name":"ISO 27001 vs ISO 27002: quali sono le differenze? | Factorial","isPartOf":{"@id":"https:\/\/factorial.it\/blog\/#website"},"datePublished":"2026-06-19T11:15:24+00:00","dateModified":"2026-06-19T12:21:42+00:00","description":"Non sai quali sono le differenze tra la ISO 27001 e la ISO 27002? Ti spieghiamo tutto quello che c'\u00e8 da sapere per fare chiarezza.","inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorial.it\/blog\/iso-27001-vs-iso-27002\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorial.it\/blog\/#website","url":"https:\/\/factorial.it\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorial.it\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorial.it\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/factorial.it\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorial.it\/blog\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorial.it\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorial.it\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorial.it\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/factorial.it\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorial.it\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts\/192848"}],"collection":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/comments?post=192848"}],"version-history":[{"count":6,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts\/192848\/revisions"}],"predecessor-version":[{"id":192899,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/posts\/192848\/revisions\/192899"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/media\/192852"}],"wp:attachment":[{"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/media?parent=192848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/categories?post=192848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorial.it\/blog\/wp-json\/wp\/v2\/tags?post=192848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}