Preguntas con etiqueta 'iso27001'

preguntas con etiqueta
10
respuestas

¿Una auditoría ISO27001 requiere que los usuarios revelen sus contraseñas?

El administrador del sistema de mi empresa está solicitando nuestras contraseñas para una auditoría de ISO y mi soporte de operaciones de TI VP dice que es obligatorio para SGSI (ISO27001). ¿Puede alguien confirmar si esto es cierto?     
hecha 09.03.2017 - 07:32
6
respuestas

¿Cómo comenzar con un programa de seguridad de la información?

Soy un probador de software, InfoSec es principalmente tangencial para mi trabajo y la gente solo me hace preguntas sobre InfoSec porque no tengo miedo de usar Google o Stack Exchange cuando no sé algo. (que es la mayor parte del tiempo) Nues...
hecha 28.08.2017 - 18:52
3
respuestas

ISO27001 y Linux / Ubuntu

Mi empresa tiene una certificación ISO 27001 . Me proporcionaron una nueva computadora portátil con sistema operativo Windows 8. Pregunté si puedo tener instalado un sistema operativo Linux / Ubuntu, dijeron que no es posible debido a la ISO 2...
hecha 03.07.2015 - 09:40
4
respuestas

¿Por qué confiamos en las organizaciones que certifican ISO 27001?

Me han preguntado por qué confiamos en las organizaciones que certifican ISO 27001? ¿De dónde obtuvieron la autoridad y el reconocimiento para poder certificar ISO 27001? Por ejemplo, puedo iniciar un negocio de certificación y certificar que...
hecha 06.04.2014 - 14:02
1
respuesta

¿ISO 27001 permite que una empresa utilice FTP?

En un proyecto tuve que usar FTP no protegido para conectarme al proveedor de alojamiento, no SFTP, no FTPS. El proveedor de alojamiento afirma con orgullo que tiene la certificación ISO 27001. De alguna manera, todo esto me parecía muy mal....
hecha 29.10.2015 - 12:35
4
respuestas

¿Cuál es un estándar de seguridad similar al de ISO 27001 con un mayor enfoque en la seguridad de TI? [cerrado]

* Editar: las respuestas hasta ahora están replanteando qué es y qué no es ISO 27K. Somos conscientes de esto, sin embargo, la percepción de ISO 27K es diferente. No tenemos profesionales infosec, así que solo queremos saber qué otras opciones...
hecha 07.03.2017 - 13:18
4
respuestas

¿Qué se entiende por "Uso de programas de utilidad privilegiados" en la norma ISO27001: 2013?

La norma ISO27001: 2013 (y la guía ISO27002: 2013) requiere que el uso de "programas de utilidad" que podrían ser capaces de anular los controles de la aplicación y del sistema debe estar restringido y controlado (A.9.4.4). He buscado, por ej...
hecha 06.08.2014 - 18:28
2
respuestas

ISO 27001: preguntas de certificación 2013

Consejo / opinión apreciada. En última instancia, a nuestra empresa le gustaría obtener la certificación ISO27001: 2013, pero eso está lejos. Mientras tanto, queremos poder llegar al punto en el que podamos "atestiguar" el cumplimiento (sim...
hecha 28.01.2016 - 11:56
2
respuestas

Caducidad y cumplimiento de la contraseña (ISO, NIST, PCI, etc.)

Estoy bastante confundido acerca de cuál es el estado actual en 2017 para la idea de caducidad / rotación de la contraseña, especialmente relacionada con las certificaciones de seguridad como ISO, PCI, etc. Sigo leyendo que la caducidad de la c...
hecha 07.06.2017 - 14:44
1
respuesta

Cómo comunicar qué tan seguro está su sistema a los clientes de su empleador

Las empresas deben recopilar información sobre sus clientes, y los clientes a menudo desean tener la seguridad de que su información está segura. ¿Cuál es la forma aceptada de comunicar de manera concisa y clara la seguridad de los sistemas que...
hecha 05.08.2015 - 19:43