Preguntas con etiqueta 'iso27001'

preguntas con etiqueta
1
respuesta

¿Cuál es la relación entre ANSI e ISO con respecto a ISO 27000?

Entonces, ¿en una respuesta me dijeron que ANSI es un organismo rector (el único en el mundo) para ISO 27000? Creo que me equivoqué, porque no veo a ANSI mencionado en ninguna parte cuando leo sobre estándares (no es que esté buscando esa intenc...
hecha 24.03.2015 - 01:28
2
respuestas

¿Existen actualmente normas para el cifrado homomórfico?

Tengo curiosidad por saber si existen estándares publicados para el cifrado homomórfico o el cómputo de datos cifrados. Quizás por NIST, ANSI, o ISO. Si no, ¿hay alguno que esté en desarrollo en este momento? Si tiene alguna estimación para un p...
hecha 04.10.2018 - 19:22
1
respuesta

ISO 27001 y copiar código desde stackoverflow

Desde que obtuvimos la certificación, cada vez que aparece un código de stackoverflow, aparece el argumento ISO 27001 "no podemos copiar el código". Como desarrollador, tengo que decir que no permitir que el formulario de código apile el fluj...
hecha 16.08.2018 - 09:40
1
respuesta

¿El otorgamiento de acceso a los datos sin la aprobación del propietario sentará un mal precedente?

Trabajo para una pequeña empresa que realiza trabajos por contrato que involucran el almacenamiento de datos de clientes en nuestros servidores durante la duración de un proyecto. Recientemente, adoptamos una seguridad de carpetas más estricta e...
hecha 03.05.2017 - 20:11
1
respuesta

Documentación para la evaluación de riesgos en la estructura ISO 27001

Actualmente estamos implementando la norma ISO27001, tengo una pregunta relacionada con la documentación de la evaluación de riesgos. Elegimos EBIOS como nuestro método de evaluación de riesgos, y encontré algunas plantillas de los document...
hecha 21.03.2017 - 10:41
2
respuestas

Metodología de evaluación de riesgos ISO27001

Estoy en el proceso de definir una metodología de evaluación de riesgos para una empresa que quisiera estar alineada con la norma ISO 27001. La norma establece claramente que el objetivo es la protección de la CIA (confidencialidad, integridad,...
hecha 20.10.2016 - 16:53
2
respuestas

Metodología de evaluación de riesgos ISO 27001

Me gustaría aplicar las mejores prácticas de ISO 27001 para una compañía que aún no ha completado su arquitectura en línea final y todavía está en fase de desarrollo. Sin embargo, casi saben qué tecnologías / sistemas (principalmente en la nube)...
hecha 16.10.2016 - 16:58
1
respuesta

ISO 27001 para outsourcing

Solo para aclarar, mi empresa es un proveedor de externalización de software (comúnmente denominado "outsourcer") y nosotros, no nuestro cliente, estamos planeando obtener la certificación ISO 27001. Dado que solo nos encargamos del desarrollo...
hecha 17.10.2016 - 05:53
1
respuesta

ISO27001 Definición del alcance: definición de límites

Me gustaría definir el alcance del SGSI para una organización en la que los activos de información se encuentran completamente en la nube y se administran a través de los servicios proporcionados por la nube (incluso el almacenamiento de los dat...
hecha 31.07.2016 - 22:43
1
respuesta

ISO27001: Definición del alcance de los datos alojados en la nube

Estoy tratando de definir una definición de alcance, como lo exige ISO27001, para una empresa que ofrece asesoramiento a los clientes en base a datos relacionados con la salud. La fortaleza de esta empresa es el asesoramiento que ofrece a los cl...
hecha 28.07.2016 - 07:53