{"id":192859,"date":"2026-06-19T13:39:30","date_gmt":"2026-06-19T11:39:30","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=192859"},"modified":"2026-06-19T14:22:14","modified_gmt":"2026-06-19T12:22:14","slug":"iso-27001-vs-iso-27002","status":"publish","type":"post","link":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/","title":{"rendered":"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as?"},"content":{"rendered":"<p>Se a tua empresa est\u00e1 a aproximar-se pela primeira vez do mundo da seguran\u00e7a da informa\u00e7\u00e3o, \u00e9 muito prov\u00e1vel que j\u00e1 tenhas ouvido falar da norma <strong>ISO 27001<\/strong>. E, quase em paralelo, ter-te-\u00e1 surgido outra norma com um nome muito parecido: a <strong>ISO 27002<\/strong>. S\u00e3o a mesma coisa? Uma substitui a outra? \u00c9 preciso implementar as duas?<\/p>\n<p>A confus\u00e3o \u00e9 compreens\u00edvel. Ambas pertencem \u00e0 mesma fam\u00edlia ISO\/IEC 27000, perseguem o mesmo objetivo geral \u2014 proteger a informa\u00e7\u00e3o da organiza\u00e7\u00e3o \u2014 e os seus controlos partilham at\u00e9 a numera\u00e7\u00e3o. Ainda assim, n\u00e3o s\u00e3o normas equivalentes nem intermut\u00e1veis: cada uma desempenha um papel bem distinto dentro de um Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI).<\/p>\n<p>Neste artigo explicamos-te <strong>o que \u00e9 cada uma, em que se distinguem e como se encaixam entre si<\/strong>, para que saibas exatamente que papel desempenha cada norma na tua estrat\u00e9gia de conformidade.<\/p>\n<h2>O que \u00e9 a ISO 27001?<\/h2>\n<p>A <a href=\"https:\/\/factorialhr.pt\/blog\/iso-27001\/\">ISO 27001<\/a> (oficialmente ISO\/IEC 27001) \u00e9 a norma internacional que estabelece os requisitos para implementar, manter e melhorar um <strong>Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI)<\/strong>. A sua primeira vers\u00e3o data de 2005 e a \u00faltima atualiza\u00e7\u00e3o \u00e9 de outubro de 2022. \u00c9 a refer\u00eancia mais reconhecida do mundo nesta mat\u00e9ria, com presen\u00e7a em mais de 150 pa\u00edses.<\/p>\n<p>O que a distingue claramente das restantes normas da fam\u00edlia \u00e9 o facto de ser certific\u00e1vel. Qualquer organiza\u00e7\u00e3o, seja qual for a sua dimens\u00e3o ou setor, pode submeter-se a uma auditoria externa realizada por uma entidade acreditada e <strong>obter um certificado oficial com validade internacional<\/strong>. Esse certificado tem uma validade de tr\u00eas anos, com auditorias de acompanhamento anuais.<\/p>\n<p>A estrutura da norma divide-se em dois blocos. Por um lado est\u00e3o as <strong>cl\u00e1usulas obrigat\u00f3rias<\/strong> (da 4 \u00e0 10), que definem como construir e operar o SGSI. Por outro, o <strong>Anexo A<\/strong>, que enumera 93 controlos de seguran\u00e7a agrupados em quatro categorias. Estes controlos n\u00e3o se aplicam todos de forma obrigat\u00f3ria: cada organiza\u00e7\u00e3o justifica quais lhe dizem respeito e quais n\u00e3o na sua Declara\u00e7\u00e3o de Aplicabilidade (SoA).<\/p>\n<p>\u00c9, al\u00e9m disso, o ponto de partida habitual para abordar outros quadros normativos como a <a href=\"https:\/\/factorialhr.pt\/blog\/nis2-portugal\/\">diretiva NIS2<\/a> \u2014 transposta em Portugal pelo Decreto-Lei n.\u00ba 65\/2025 \u2014 com a qual partilha boa parte dos princ\u00edpios de gest\u00e3o de risco e de seguran\u00e7a.<\/p>\n<h3>Pontos-chave da ISO 27001<\/h3>\n<ul>\n<li>\u00c9 o <strong>padr\u00e3o internacional<\/strong> para Sistemas de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI).<\/li>\n<li>Norma certific\u00e1vel por entidade acreditada, com <strong>validade de tr\u00eas anos e auditorias de acompanhamento anuais<\/strong>.<\/li>\n<li>Segue uma <strong>estrutura comum de alto n\u00edvel (HLS)<\/strong>, compat\u00edvel com outras normas ISO como a 9001 ou a 14001.<\/li>\n<li>Inclui <strong>93 controlos<\/strong> no Anexo A, organizados em <strong>quatro categorias<\/strong> (organizacionais, de pessoas, f\u00edsicos e tecnol\u00f3gicos).<\/li>\n<li>Define os <strong>requisitos de gest\u00e3o<\/strong>, ou seja, o que a organiza\u00e7\u00e3o tem de fazer para manter o seu SGSI.<\/li>\n<li>Funciona como <strong>ponto de partida<\/strong> habitual para cumprir a NIS2 e as orienta\u00e7\u00f5es do CNCS.<\/li>\n<\/ul>\n<h2>O que \u00e9 a ISO 27002?<\/h2>\n<p>A ISO 27002 (oficialmente ISO\/IEC 27002) \u00e9 o guia de boas pr\u00e1ticas que detalha <strong>como implementar os controlos de seguran\u00e7a<\/strong> referenciados no Anexo A da ISO 27001. A sua \u00faltima vers\u00e3o, publicada em fevereiro de 2022, reorganizou por completo o cat\u00e1logo: passou-se dos 114 controlos anteriores para os 93 atuais, distribu\u00eddos por quatro categorias.<\/p>\n<p>Ao contr\u00e1rio da 27001, <strong>n\u00e3o \u00e9 uma norma certific\u00e1vel<\/strong>. N\u00e3o estabelece requisitos audit\u00e1veis nem serve de base para obter um certificado oficial. O seu papel \u00e9 complementar: trata-se de um documento de refer\u00eancia t\u00e9cnica que oferece \u00e0s organiza\u00e7\u00f5es uma descri\u00e7\u00e3o detalhada de cada controlo, com orienta\u00e7\u00f5es sobre a sua finalidade, conce\u00e7\u00e3o e implementa\u00e7\u00e3o.<\/p>\n<p>Se a ISO 27001 indica que controlos a organiza\u00e7\u00e3o deve avaliar, <strong>a ISO 27002 explica como aplic\u00e1-los na pr\u00e1tica<\/strong>. Cada controlo que na 27001 se resume numa frase, na 27002 desenvolve-se numa p\u00e1gina inteira, com exemplos, recomenda\u00e7\u00f5es e aspetos a ter em conta. \u00c9 a ferramenta de cabeceira de qualquer respons\u00e1vel de seguran\u00e7a que esteja a implementar ou a rever um SGSI.<\/p>\n<h3>Pontos-chave da ISO 27002<\/h3>\n<ul>\n<li>\u00c9 um <strong>guia de boas pr\u00e1ticas<\/strong>, n\u00e3o uma norma certific\u00e1vel.<\/li>\n<li>A sua <strong>\u00faltima vers\u00e3o \u00e9 de 2022<\/strong>, com 93 controlos organizados em quatro categorias.<\/li>\n<li>Desenvolve em detalhe os controlos referenciados no <strong>Anexo A da ISO 27001<\/strong>.<\/li>\n<li>Fornece <strong>orienta\u00e7\u00e3o pr\u00e1tica<\/strong> sobre a finalidade e a implementa\u00e7\u00e3o de cada controlo.<\/li>\n<li>\u00c9 <strong>aplic\u00e1vel a qualquer organiza\u00e7\u00e3o<\/strong>, seja qual for a sua dimens\u00e3o ou setor.<\/li>\n<li>Funciona como <strong>refer\u00eancia t\u00e9cnica habitual<\/strong> para auditores e respons\u00e1veis de seguran\u00e7a.<\/li>\n<\/ul>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192869\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Certifica-te em ISO 27001 em semanas<\/h4>\n            \n                            <p>A Factorial IT combina MDM, gest\u00e3o de acessos e um consultor de compliance dedicado para te levar \u00e0 certifica\u00e7\u00e3o.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.pt\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Saber mais                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19140148\/PT-ISO27001.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Diferen\u00e7as entre ISO 27001 e ISO 27002<\/h2>\n<p>Embora as duas normas tenham sido atualizadas quase em simult\u00e2neo e partilhem a estrutura de controlos, as diferen\u00e7as s\u00e3o substanciais. Uma define os requisitos do sistema de gest\u00e3o e a outra oferece o guia t\u00e9cnico para aplicar esses requisitos. Estas s\u00e3o as principais diferen\u00e7as entre ambas:<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Crit\u00e9rio<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>ISO 27001<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>ISO 27002<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Tipo de norma<\/strong><\/td>\n<td style=\"text-align: center;\">Norma de requisitos (SGSI)<\/td>\n<td style=\"text-align: center;\">Guia de boas pr\u00e1ticas<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Certific\u00e1vel<\/strong><\/td>\n<td style=\"text-align: center;\">Sim, por entidade acreditada<\/td>\n<td style=\"text-align: center;\">N\u00e3o<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Vers\u00e3o atual<\/strong><\/td>\n<td style=\"text-align: center;\">ISO\/IEC 27001:2022<\/td>\n<td style=\"text-align: center;\">ISO\/IEC 27002:2022<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Abordagem<\/strong><\/td>\n<td style=\"text-align: center;\">O que fazer para construir um SGSI<\/td>\n<td style=\"text-align: center;\">Como implementar os controlos<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Estrutura<\/strong><\/td>\n<td style=\"text-align: center;\">Cl\u00e1usulas 4 a 10 + Anexo A<\/td>\n<td style=\"text-align: center;\">93 controlos desenvolvidos em detalhe<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>N\u00edvel de detalhe por controlo<\/strong><\/td>\n<td style=\"text-align: center;\">Cerca de uma frase<\/td>\n<td style=\"text-align: center;\">Uma p\u00e1gina completa<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Documenta\u00e7\u00e3o exigida<\/strong><\/td>\n<td style=\"text-align: center;\">Sim (SoA, pol\u00edtica, an\u00e1lise de riscos)<\/td>\n<td style=\"text-align: center;\">N\u00e3o exige documenta\u00e7\u00e3o<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Auditoria<\/strong><\/td>\n<td style=\"text-align: center;\">Sim, base da certifica\u00e7\u00e3o<\/td>\n<td style=\"text-align: center;\">Refer\u00eancia t\u00e9cnica para o auditor<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Aplicabilidade<\/strong><\/td>\n<td style=\"text-align: center;\">Qualquer organiza\u00e7\u00e3o<\/td>\n<td style=\"text-align: center;\">Qualquer organiza\u00e7\u00e3o<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\"><strong>Papel dentro do SGSI<\/strong><\/td>\n<td style=\"text-align: center;\">Define o quadro de gest\u00e3o<\/td>\n<td style=\"text-align: center;\">Apoia a implementa\u00e7\u00e3o do quadro<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Quando usar a ISO 27001 e quando a ISO 27002?<\/h2>\n<p>A pergunta \u00e9 um pouco enganadora, porque na pr\u00e1tica <strong>quase nunca se escolhe uma e se descarta a outra<\/strong>. As duas normas funcionam em paralelo: a ISO 27001 define o quadro do SGSI e a ISO 27002 explica como aplicar cada um dos seus controlos.<\/p>\n<p>Isto nota-se at\u00e9 ao pormenor. O controlo A.5.15 da ISO 27001 aparece no Anexo A apenas como <em>\u00abControlo de acessos\u00bb<\/em>. A ISO 27002 dedica v\u00e1rias p\u00e1ginas a esse mesmo controlo: para que serve, como definir as regras de acesso, que boas pr\u00e1ticas seguir ou como rev\u00ea-lo. Uma indica que o controlo deve existir, a outra explica como constru\u00ed-lo. Com a atualiza\u00e7\u00e3o de 2022 esta rela\u00e7\u00e3o refor\u00e7ou-se ainda mais, j\u00e1 que ambas as normas alinharam a sua estrutura e partilham agora a mesma numera\u00e7\u00e3o de controlos.<\/p>\n<p>Dito isto, h\u00e1 de facto cen\u00e1rios em que faz sentido apoiares-te mais numa norma do que na outra.<\/p>\n<p>Se o teu objetivo \u00e9 <strong>certificares-te perante um cliente, num concurso p\u00fablico ou perante um regulador<\/strong>, a \u00fanica op\u00e7\u00e3o v\u00e1lida \u00e9 a ISO 27001. A 27002 n\u00e3o admite certifica\u00e7\u00e3o oficial e utiliza-se unicamente como refer\u00eancia t\u00e9cnica de apoio. O mesmo se aplica se o que pretendes \u00e9 preparar o cumprimento da NIS2, uma vez que este quadro normativo se apoia em grande medida na estrutura do SGSI definida pela 27001.<\/p>\n<p>Se o que precisas \u00e9 de <strong>documentar controlos internos sem passar por uma auditoria externa<\/strong>, ou est\u00e1s a formar equipas t\u00e9cnicas e a construir material de consulta, a ISO 27002 costuma ser mais \u00fatil. O seu n\u00edvel de detalhe por controlo encaixa melhor do que a linguagem mais abstrata da 27001.<\/p>\n<p>E se trabalhas como <strong>consultor ou auditor<\/strong>, o natural \u00e9 gerires as duas em paralelo. A 27001 diz-te o que avaliar; a 27002 orienta-te sobre como cada controlo deve estar implementado na pr\u00e1tica.<\/p>\n<h2>Como \u00e9 que a Factorial IT te ajuda com a ISO 27001 e a ISO 27002?<\/h2>\n<p>A partir de uma \u00fanica plataforma, a <a href=\"https:\/\/factorialhr.pt\/factorial-it\">Factorial IT<\/a> cobre v\u00e1rios dos <strong>controlos do Anexo A da ISO 27001 que a ISO 27002 desenvolve em detalhe<\/strong>, sobretudo os relacionados com identidades, dispositivos, acessos SaaS, antiv\u00edrus e colaboradores. As evid\u00eancias que qualquer auditor pede para esses controlos geram-se de forma autom\u00e1tica com a opera\u00e7\u00e3o do dia a dia, sem ter de reconstruir nada na v\u00e9spera da auditoria. Estes s\u00e3o os seis blocos cobertos pela plataforma.<\/p>\n<p><!-- IMAGEM A RECARREGAR na inst\u00e2ncia PT: visual \"plataforma Factorial IT\" (origem CDN factorial.es) --><\/p>\n<ul>\n<li><strong>Invent\u00e1rio de ativos IT:<\/strong> cat\u00e1logo autom\u00e1tico de dispositivos, software e acessos da empresa, sempre atualizado e export\u00e1vel para auditoria.<\/li>\n<li><strong>Gest\u00e3o de acessos:<\/strong> gest\u00e3o centralizada dos acessos \u00e0s ferramentas SaaS, com permiss\u00f5es atribu\u00eddas e revogadas automaticamente consoante a fun\u00e7\u00e3o do colaborador.<\/li>\n<li><strong>Seguran\u00e7a de dispositivos:<\/strong> encripta\u00e7\u00e3o, palavras-passe e bloqueio aplicados automaticamente em cada equipamento. Compat\u00edvel com Mac, iOS, Windows e Linux.<\/li>\n<li><strong>Offboarding seguro:<\/strong> ao registar uma sa\u00edda no RH, todos os acessos do colaborador s\u00e3o encerrados sem interven\u00e7\u00e3o manual e sem contas residuais.<\/li>\n<li><strong>Prote\u00e7\u00e3o contra malware:<\/strong> antiv\u00edrus avan\u00e7ado implementado em cada dispositivo, com dete\u00e7\u00e3o de malware, ransomware e amea\u00e7as zero-day.<\/li>\n<li><strong>Evid\u00eancias de auditoria:<\/strong> registos e relat\u00f3rios de conformidade gerados automaticamente, prontos a exportar e a apresentar ao auditor a qualquer momento.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Se a tua empresa est\u00e1 a aproximar-se pela primeira vez do mundo da seguran\u00e7a da informa\u00e7\u00e3o, \u00e9 muito prov\u00e1vel que j\u00e1 tenhas ouvido falar da norma ISO 27001. E, quase em paralelo, ter-te-\u00e1 surgido outra norma com um nome muito parecido: a ISO 27002. S\u00e3o a mesma coisa? Uma substitui a outra? \u00c9 preciso implementar<a href=\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":192871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1094],"tags":[],"class_list":["post-192859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001-pt-pt"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as? | Factorial<\/title>\n<meta name=\"description\" content=\"N\u00e3o sabes quais s\u00e3o as diferen\u00e7as entre a ISO 27001 e a ISO 27002? Explicamos-te tudo o que precisas de saber para esclarecer as d\u00favidas.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as?\" \/>\n<meta property=\"og:description\" content=\"N\u00e3o sabes quais s\u00e3o as diferen\u00e7as entre a ISO 27001 e a ISO 27002? Explicamos-te tudo o que precisas de saber para esclarecer as d\u00favidas.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-19T11:39:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-19T12:22:14+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19133841\/iso27001-vs-iso-27002.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as?\",\"datePublished\":\"2026-06-19T11:39:30+00:00\",\"dateModified\":\"2026-06-19T12:22:14+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\"},\"wordCount\":1508,\"publisher\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"pt-PT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\",\"url\":\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\",\"name\":\"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as? | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#website\"},\"datePublished\":\"2026-06-19T11:39:30+00:00\",\"dateModified\":\"2026-06-19T12:22:14+00:00\",\"description\":\"N\u00e3o sabes quais s\u00e3o as diferen\u00e7as entre a ISO 27001 e a ISO 27002? Explicamos-te tudo o que precisas de saber para esclarecer as d\u00favidas.\",\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#website\",\"url\":\"https:\/\/factorialhr.pt\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorialhr.pt\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorialhr.pt\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorialhr.pt\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as? | Factorial","description":"N\u00e3o sabes quais s\u00e3o as diferen\u00e7as entre a ISO 27001 e a ISO 27002? Explicamos-te tudo o que precisas de saber para esclarecer as d\u00favidas.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/","og_locale":"pt_PT","og_type":"article","og_title":"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as?","og_description":"N\u00e3o sabes quais s\u00e3o as diferen\u00e7as entre a ISO 27001 e a ISO 27002? Explicamos-te tudo o que precisas de saber para esclarecer as d\u00favidas.","og_url":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-06-19T11:39:30+00:00","article_modified_time":"2026-06-19T12:22:14+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19133841\/iso27001-vs-iso-27002.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/#article","isPartOf":{"@id":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as?","datePublished":"2026-06-19T11:39:30+00:00","dateModified":"2026-06-19T12:22:14+00:00","mainEntityOfPage":{"@id":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/"},"wordCount":1508,"publisher":{"@id":"https:\/\/factorialhr.pt\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"pt-PT"},{"@type":"WebPage","@id":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/","url":"https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/","name":"ISO 27001 vs ISO 27002: quais s\u00e3o as diferen\u00e7as? | Factorial","isPartOf":{"@id":"https:\/\/factorialhr.pt\/blog\/#website"},"datePublished":"2026-06-19T11:39:30+00:00","dateModified":"2026-06-19T12:22:14+00:00","description":"N\u00e3o sabes quais s\u00e3o as diferen\u00e7as entre a ISO 27001 e a ISO 27002? Explicamos-te tudo o que precisas de saber para esclarecer as d\u00favidas.","inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorialhr.pt\/blog\/iso-27001-vs-iso-27002\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorialhr.pt\/blog\/#website","url":"https:\/\/factorialhr.pt\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorialhr.pt\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorialhr.pt\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/factorialhr.pt\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorialhr.pt\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorialhr.pt\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/factorialhr.pt\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorialhr.pt\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/192859"}],"collection":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/comments?post=192859"}],"version-history":[{"count":2,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/192859\/revisions"}],"predecessor-version":[{"id":192900,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/posts\/192859\/revisions\/192900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/media\/192871"}],"wp:attachment":[{"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/media?parent=192859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/categories?post=192859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorialhr.pt\/blog\/wp-json\/wp\/v2\/tags?post=192859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}