ISO 27001 y registro de ChromeOS

2

¿Es posible usar dispositivos ChromeOS dentro de una organización que cumple con la norma ISO 27001?

El consultor que mi empleador contrató para ayudarnos a obtener la certificación ISO 27001 ha indicado que los dispositivos ChromeOS "no son seguros". Según tengo entendido, esta certificación requiere que las computadoras puedan implementar el registro y que estos registros no solo pueden ser locales para el dispositivo, sino grabados en uno de los servidores de nuestra compañía.

Estoy buscando confirmación de que los dispositivos ChromeOS pueden y han sido utilizados con éxito en una empresa certificada ISO 27001.

    
pregunta a25bedc5-3d09-41b8-82fb-ea6c353d75ae 29.08.2016 - 23:01
fuente

2 respuestas

2

Creo que el requisito desde el punto de vista del SGSI debe cumplirse si "los registros están disponibles todo el tiempo y su integridad no es cuestionable". Si son firmes en la disponibilidad de registros en las instalaciones, puede escribir un programa / script (código de selenio) para descargar y guardar el archivo regularmente siguiendo los pasos que se describen a continuación en enlace

Para acceder a los registros de Chrome:

  • Escriba chrome: net-internals y seleccione Exportar en el cuadro desplegable.
  • Abre la segunda pestaña y reproduce los pasos que generan el problema.
  • Vuelva a la pestaña que ejecuta chrome: net-internals, escriba una descripción del problema en el cuadro y haga clic en el botón para guardar el archivo de registro. El archivo se guardará en la carpeta de descargas del Chromebook.
respondido por el Krishna Pandey 30.08.2016 - 16:28
fuente
1

Es posible utilizar ChromeOS dentro de una organización que cuenta con la certificación ISO 27001. Los dispositivos ChromeOS pueden y han sido utilizados con éxito en una empresa certificada ISO 27001. Pregunte al consultor por la cláusula exacta de la norma que establece esto. De los 114 controles, no hay ninguno que excluya específicamente ChromeOS. La norma requiere que los registros estén disponibles, protegidos y revisados periódicamente.

    
respondido por el Conor F 30.08.2016 - 18:45
fuente

Lea otras preguntas en las etiquetas