Preguntas con etiqueta 'iso27001'

preguntas con etiqueta
2
respuestas

¿Cuál podría ser el alcance de las normas ISO 27000?

Si una empresa desea certificar algunos de los estándares de la serie ISO 27000 (digamos ISO 27001 e ISO 27005), ¿qué podría certificarse? Quiero decir, ¿son los procesos de TI en general en la organización en su conjunto? ¿O es más probable que...
hecha 22.03.2015 - 23:20
2
respuestas

ISO 27001 y registro de ChromeOS

¿Es posible usar dispositivos ChromeOS dentro de una organización que cumple con la norma ISO 27001? El consultor que mi empleador contrató para ayudarnos a obtener la certificación ISO 27001 ha indicado que los dispositivos ChromeOS "no son...
hecha 29.08.2016 - 23:01
1
respuesta

Controlando el servidor de Windows en los servicios web de Amazon

Nuestro sitio cumple con la norma ISO-27001. Como parte del cumplimiento, se nos recomendó no utilizar RDP para conectarse al servidor, sino elegir un servidor en la nube que proporcione una interfaz web. Nuestro servidor de nube actual utili...
hecha 30.05.2018 - 13:12
3
respuestas

Metodología de evaluación de riesgos basada en procesos de negocios para iso 27001: 2013 [cerrado]

Estoy trabajando en una implementación de isms para iso 27001: 2013. Hasta ahora, independientemente de los enfoques de evaluación de riesgos, he utilizado los activos basados en la metodología que se centra en la evaluación del valor de los act...
hecha 06.04.2016 - 10:11
2
respuestas

alcance de ISO 27001 para pequeñas empresas que utilizan todos los servicios basados en la nube

Estoy en el proceso de definir la definición del alcance de acuerdo con la norma ISO 27001 para una empresa cuyo proceso empresarial principal se basa en el análisis de datos relacionados con la salud. La infraestructura de TI está totalmente ba...
hecha 02.03.2018 - 17:15
1
respuesta

¿Es necesario tener documentaciones de seguridad, políticas, DRP y BCP en el lugar para ejecutar una revisión de arquitectura de red segura?

Uno de mis clientes tiene a su disposición ISO 27001 y han pasado por auditorías. Mientras tanto, están tomando los servicios de seguridad personalizados de nuestra empresa, donde uno de los entregables es Revisión de arquitectura de red segu...
hecha 21.11.2015 - 03:43
1
respuesta

Seguimiento de gestión de activos [cerrado]

Me encargaron de documentar todos nuestros Activos de SGSI para preparar una auditoría ISO 27k. Ahora mismo estoy usando una hoja de cálculo y me gustaría usar algo más ... profesional. Se puede tener mucha información en una hoja de cálculo y s...
hecha 06.03.2017 - 19:37
0
respuestas

Cumplimiento de ISO27001 y riesgos percibidos al usar Microsoft SQL Server Azure 2016 [cerrado]

Introduction Mi empresa se encuentra actualmente en conformidad con ISO27001. Originalmente pensé que esto es un problema puramente técnico, con los méritos de diferentes soluciones que se sopesan sobre bases puramente técnicas. Sin embargo, e...
hecha 01.03.2016 - 18:18
2
respuestas

¿Qué es ISO27000 (27001) y cómo lograrlo? [duplicar]

Hace poco me encontré con ISO 27000. Básicamente, lo que aprendí es que se utiliza para fines de auditoría en las organizaciones. ¿Puedes decir qué es exactamente, si me equivoco? ¿Qué herramientas están disponibles para la auditoría ISO 27001...
hecha 25.04.2014 - 18:36
1
respuesta

ISO 27001, Skype, CRM en línea ... ¿compatible? [duplicar]

Mi empresa es B2B, nuestros servicios incluyen alojamiento de datos sobre los usuarios de nuestros clientes. Las leyes de protección de datos son importantes para nosotros y debemos observarlas cuidadosamente ya que nuestros clientes exigen...
hecha 09.12.2016 - 05:25