Preguntas con etiqueta 'iso27001'

preguntas con etiqueta
1
respuesta

¿La certificación ISO 27000 aumenta el riesgo de ser atacado?

Le pregunté a mi cliente (un banco) por qué no se certifican contra las normas ISO 27000. La respuesta fue que si se certificaban, aumentaría el riesgo de ser atacados. ¿Eso tiene algún sentido? ¿Pueden los piratas informáticos saber que algu...
hecha 13.03.2015 - 23:17
2
respuestas

Pregunta sobre la definición de alcance ISO 27001: 2013

Mi empresa desea obtener la certificación ISO 27001, por lo que hemos iniciado un estudio preliminar y ahora estamos trabajando en un borrador del alcance del SGSI de acuerdo con la norma (contexto de la empresa, partes interesadas, límites ...)...
hecha 04.09.2015 - 17:32
1
respuesta

¿Es posible que una División de una organización obtenga la certificación ISO 27001?

¿Es posible que una entidad o parte de una división de una organización sea certificada ISO 27001 , específicamente el Sistema de gestión de seguridad de la información de la División?     
hecha 17.04.2016 - 15:27
3
respuestas

¿Es un requisito de ISO27001 registrar los detalles de todos los mensajes instantáneos?

Nuestra organización está trabajando actualmente para obtener la acreditación ISO27001 y usamos Skype. Nos preguntamos si es un requisito definitivo grabar y mantener registros de todos los mensajes instantáneos enviados y recibidos.     
hecha 21.04.2015 - 10:58
1
respuesta

Desarrollo de SGSI ISO27001 antes de la producción

Me gustaría preguntar si es eficiente y correcto diseñar el SGSI ISO27001 para una empresa / organización que aún no esté en modo totalmente operativo, p. ej. su arquitectura en línea de su sistema aún no está finalizada y se somete a varios cam...
hecha 04.10.2016 - 15:51
2
respuestas

Escaneando documentos e ISO-27001

Estamos planeando enviar un proyecto a nuestros gerentes para escanear todos los documentos de nuestra oficina y tratar con PDF en lugar de documentos de formato físico. Para hacer eso, estamos buscando algún tipo de apoyo, si existe, para af...
hecha 31.10.2014 - 17:02
4
respuestas

¿Qué alternativa estándar a ISO 27001 puede usarse para una pequeña empresa?

El negocio en cuestión tiene altos requisitos para la seguridad de la información debido a la naturaleza sensible de su trabajo. La compañía tiene 5 personas en el personal y trabajan con consultores de vez en cuando. ¿Existe otro estándar de se...
hecha 21.02.2017 - 16:47
4
respuestas

Expresando el riesgo de no tener una política de seguridad (por ejemplo, ISO 27002, capítulo 5)

¿Cómo expreso el incumplimiento del capítulo 5 de ISO 27002 como un riesgo? El principio básico de un SGSI según ISO 27001 es un enfoque basado en el riesgo. Después de esto, todos los controles del Anexo A (ISO 27002) deben ser evaluados e i...
hecha 21.03.2018 - 13:45
3
respuestas

¿ISO 27001 permite soluciones de filtro de Spam / Malware basadas en la nube?

Actualmente estamos cambiando a Exchange 2013 y estamos pensando en subcontratar el filtrado de spam y malware a Microsofts Exchange Online Protection. Se implementa cambiando el Registro MX de nuestro dominio a la dirección de su centro de dato...
hecha 12.11.2015 - 09:47
1
respuesta

ayuda al desarrollador a elegir la ruta correcta para obtener certificaciones de seguridad [duplicar]

Lo siento si este es un duplicado, sin embargo, sentí que era un poco más único que las respuestas que encontré. Básicamente soy un desarrollador de software y recientemente me he mudado a un rol de arquitectura. A lo largo de mi corta carrera...
hecha 18.02.2015 - 13:05