Preguntas con etiqueta 'iso27000'

preguntas con etiqueta
2
respuestas

¿Es obligatorio el uso o la implementación de PDCA o ciclo de Deming en el Sistema de gestión de seguridad de la información?

Para cumplir con la norma ISO 27001, ¿el sistema de gestión de seguridad de la información debe implementar el proceso PDCA? ¿O ISMS puede elegir otro método de gestión? El proceso de PDCA es el proceso de gestión de Actuar y Control del Plan...
hecha 17.04.2016 - 15:48
2
respuestas

ISO 27001 no cumple

Digamos que una pequeña empresa acaba de obtener una acreditación ISO 27001. ¿Qué sucede si durante una de las auditorías se descubre que la compañía no siguió el SGSI? ¿Hay un cierto proceso de advertencia que la empresa tiene que pasar? Básica...
hecha 10.09.2013 - 03:10
1
respuesta

Definición de desarrollo de software externalizado ISO27002

En la sección 14.2.7 de ISO27002, se establecen los requisitos para el desarrollo de software subcontratado. Por el desarrollo de software subcontratado, ¿se refieren a software a medida o esto también incluye software comercial?     
hecha 09.01.2015 - 11:54
2
respuestas

¿Qué es ISO27000 (27001) y cómo lograrlo? [duplicar]

Hace poco me encontré con ISO 27000. Básicamente, lo que aprendí es que se utiliza para fines de auditoría en las organizaciones. ¿Puedes decir qué es exactamente, si me equivoco? ¿Qué herramientas están disponibles para la auditoría ISO 27001...
hecha 25.04.2014 - 18:36
1
respuesta

Campo de seguridad estándar ISO

¿Cuál es el estándar ISO que ayuda a las entidades a implementar procesos de seguridad, conceptos en el campo de la seguridad de la aplicación?     
hecha 08.04.2018 - 13:33
2
respuestas

Cumplimiento con un marco reconocido en la industria - ISO27k

Se me ha pedido que averigüe cómo lograr que nuestra empresa cumpla con un "Marco de [Seguridad] Reconocido por la Industria" donde "" Marco Reconocido por la Industria "significa un sistema de gestión de seguridad de la información (" SGSI ") r...
hecha 25.02.2014 - 21:59
1
respuesta

¿Cuál es la relación entre ANSI e ISO con respecto a ISO 27000?

Entonces, ¿en una respuesta me dijeron que ANSI es un organismo rector (el único en el mundo) para ISO 27000? Creo que me equivoqué, porque no veo a ANSI mencionado en ninguna parte cuando leo sobre estándares (no es que esté buscando esa intenc...
hecha 24.03.2015 - 01:28
1
respuesta

¿Qué es un auditor técnico interno iso 27001? [cerrado]

He sido contratado recientemente por una empresa certificada ISO 27001 como "auditor técnico interno de ISO" . Mi empleador me dijo que mi trabajo se describe a continuación: este trabajo se crea debido a la necesidad de un recurso técni...
hecha 09.11.2014 - 17:11
2
respuestas

Metodología de evaluación de riesgos ISO27001

Estoy en el proceso de definir una metodología de evaluación de riesgos para una empresa que quisiera estar alineada con la norma ISO 27001. La norma establece claramente que el objetivo es la protección de la CIA (confidencialidad, integridad,...
hecha 20.10.2016 - 16:53
2
respuestas

Metodología de evaluación de riesgos ISO 27001

Me gustaría aplicar las mejores prácticas de ISO 27001 para una compañía que aún no ha completado su arquitectura en línea final y todavía está en fase de desarrollo. Sin embargo, casi saben qué tecnologías / sistemas (principalmente en la nube)...
hecha 16.10.2016 - 16:58