Si una empresa desea certificar algunos de los estándares de la serie ISO 27000 (digamos ISO 27001 e ISO 27005), ¿qué podría certificarse? Quiero decir, ¿son los procesos de TI en general en la organización en su conjunto? ¿O es más probable que solo uno / varios sistemas utilizados en esa empresa estén certificados? O ¿depende de un estándar en particular (digamos que estoy interesado en los anteriores)?
Si una empresa ha elegido algún estándar en particular, ¿puede desglosarse de alguna manera para que solo una parte del estándar esté certificada?