Preguntas con etiqueta 'iso27000'

3
respuestas

¿Debe un capacitador de penetración tener capacitación en ISO 27001 / ITIL, etc.?

Hace poco me ofrecieron una promoción, pero como parte del paquete me pidieron que hiciera ISO 27001, ITIL, ARPA y otros tipos de capacitación. Previamente, he evitado este tipo de entrenamiento porque sentí que me "distraería" de mi conocimient...
hecha 22.02.2013 - 05:38
5
respuestas

Implementación ISO27000 - ¿Dónde obtiene el material de estandarización?

Al implementar ISO27000 (ISO27001 & 27002), me pregunto dónde puedo descargar y revisar el estándar. Deseo comenzar a implementarlo, pero estoy un poco perplejo sobre dónde empezar. Algunos sitios ofrecen vender algunos PDF que supuestame...
hecha 04.07.2012 - 14:47
3
respuestas

¿Cuál es la diferencia entre ISO 27001 e ISO 27002?

¿Cuál es la diferencia entre ISO 27001 e ISO 27002? ¿Están relacionados entre sí o no?     
hecha 15.12.2014 - 21:43
1
respuesta

¿Cómo se combinan los procesos de desarrollo de software, OWASP CLASP y MS SDL y los estándares de seguridad?

¿Cómo encajan estos tres conceptos? El Proceso de desarrollo de software ( SDP ) indica las diferentes fases de creación de una aplicación. Los procesos bien conocidos son cascada, espiral, ágil, programación extrema, etc. OWASP Clasp y Mi...
hecha 07.05.2015 - 17:08
2
respuestas

ISO 27001: ¿plantillas de procedimientos para SGSI en pequeñas empresas? [cerrado]

¿Alguien usa plantillas de procedimientos disponibles públicamente (o relativamente baratas) para ISO 27001 para construir un sistema de gestión de seguridad de la información propio capaz de cumplir la norma? ¿Alguna recomendacion? Después d...
hecha 27.05.2014 - 11:29
3
respuestas

Evaluación de seguridad vs. Análisis de riesgos

¿Cuál es la diferencia real entre la evaluación de seguridad de TI basada en ISO 27001 (o en general, otra norma internacional) y el análisis de riesgo cualitativo? De alguna manera, el enfoque es muy similar: entorno, pregunta hacia el propi...
hecha 06.10.2012 - 11:25
1
respuesta

¿La certificación ISO 27000 aumenta el riesgo de ser atacado?

Le pregunté a mi cliente (un banco) por qué no se certifican contra las normas ISO 27000. La respuesta fue que si se certificaban, aumentaría el riesgo de ser atacados. ¿Eso tiene algún sentido? ¿Pueden los piratas informáticos saber que algu...
hecha 13.03.2015 - 23:17
1
respuesta

¿Es posible que una División de una organización obtenga la certificación ISO 27001?

¿Es posible que una entidad o parte de una división de una organización sea certificada ISO 27001 , específicamente el Sistema de gestión de seguridad de la información de la División?     
hecha 17.04.2016 - 15:27
1
respuesta

Desarrollo de SGSI ISO27001 antes de la producción

Me gustaría preguntar si es eficiente y correcto diseñar el SGSI ISO27001 para una empresa / organización que aún no esté en modo totalmente operativo, p. ej. su arquitectura en línea de su sistema aún no está finalizada y se somete a varios cam...
hecha 04.10.2016 - 15:51
2
respuestas

¿Cuál podría ser el alcance de las normas ISO 27000?

Si una empresa desea certificar algunos de los estándares de la serie ISO 27000 (digamos ISO 27001 e ISO 27005), ¿qué podría certificarse? Quiero decir, ¿son los procesos de TI en general en la organización en su conjunto? ¿O es más probable que...
hecha 22.03.2015 - 23:20