SPRING DISCOUNT
Get 30% off on toolkits, course exams, and Conformio yearly plans.
Limited-time offer – ends April 25, 2024
Use promo code:
SPRING30

ISO 27001 & 22301 - Expert Advice Community

Home / ISO 27001 & 22301

Discussions

Top Contributors

Expert

Rhand Leal

4148
Discussions
Expert

Carlos Pereira da Cruz

1916
Discussions
Expert

Dejan Kosutic

365
Discussions

Most Popular Tags

Product: Conformio Product: ISO 27001 Documentation Toolkit Product: ISO 13485 & MDR Integrated Documentation Toolkit ISO 27001 ISO 9001 Product: ISO 27001 & ISO 22301 Premium Documentation Toolkit Risk Assessment Product: ISO 13485 Documentation Toolkit ISMS register of requirements Internal Audit Product: ISO 27001/Risk Assessment Table Product: ISO 27001 & ISO 27017 & ISO 27018 Cloud Documentation Toolkit Certification ISO 14001
Select
CREATE NEW TOPIC +
Guest

Guest

Create New Topic As guest or Sign in

HTML tags are not allowed

Select

Assign topic to the user

  • ISMS implementation

    I have gone through various documents available on internet on steps to implement ISMS in an enterprise like Secure executive support,Define the scope of the system. I need to understand how actually we perform these steps in live situation.Like define the scope.Now what is the first step I have to do and then what will be the next step.Is there any descriptive document which I can refer for implementation of ISMS in an IT enterprise.

  • Procedure for identification of requirements

    In regard to the ISO 27001 templates which we have recently purchased, I am looking at the one entitled “Procedure for identification of requirements”.

  • Acuerdos con proveedores

    Para una de las empresas obligadas a emitir comprobantes electrónicos, tenemos un proveedor de ERP, mediante ese sistema emitimos unos comprobantes. Para la conversión y transmisión electrónica, tenemos otro proveedor de talla internacional certificado con ISO270001. Este proveedor me exige un Acuerdo de Confidencialidad entre ellos y mi empresa, lo cual es correcto y neceario pero requiere un acuerdo adicional entre ellos y mi proveedor de ERP. Ese segundo NDA es el que genera controversia. Mi area legal no encuentra sustento de obligatoriedad para que el proveedor ERP firme un acuerdo de confidencialidad con el proveedor de Transmisión Electrónica dado que no existe relación comercial entre ambos. Por mi parte, he leido la relación de documentos obligatorios de la certificación y no encuentro la necesidad de la obligatoriedad. Mi proveedor de ERP tiene un contrato de confidencialidad con nosotros y ese sería el documento que, entendería, puede aplicar para superar el impase y dar inicio con el desarrollo del proyecto.

  • Preguntas sobre el libro Seguro & Simple

    Me interesa comprar el libro, ya que la empresa en la que trabajo quiere realizar dicha implementación, y yo soy el encargado. Ahora bien, estoy en una fase, donde estoy sugiriendo el plan de proyectos donde me permita administrar la implementación como un proyecto. Tomar en cuenta la 10 areas del conocimiento con sus fases de inicio, planificación, ejecución, monitoreo/control y cierre, y repito de la IMPLEMENTACIÓN como tal del proyecto. Que esperaría de ejemplo, para darme a entender: Que es necesario para limitar el alcance, a que profundidad debe quedar definido, como se debe manejar el equipo, los interesados, que debo tomar en cuenta en la gestión de costos, de tiempo de alcance, como sugiere que se gestione y controle la linea base de tiempo, temas de minutas, que tan seguido deben ser las reuniones de seguimiento, que tanta comunicación debe existir, temas de riesgo de fracaso de la implementación, algún control de calidad con medidas. etc etc.... Dicho libro me contesta a esas dudas???

  • Lead implementer and lead auditor

    I am working as IT Manager and I am planning to take up ISO 27001 certification.

  • Information system certification

    Preciso desenvolver um sistema que deverá ser certificado, é um sistema pequeno, que vai guardar registros de voo de aeronaves.

  • Document control procedure

    1- In the Procedure for Document Control. Document formatting is that mandatory or merely a company guideline.

  • Risk management

    Would you please answer me this question, which suitable techniques, methods that can be used for Risk Identification, Analysis, Evaluation, and Treatment in the following standards ISO 9001, 14001, 45001, 27001, 22000

  • Certification and partnerships

    If we partner with a new partner do they also need to hold ISO 27001? If not do you have suggestions on the best way to ensure they follow best practice and provide our clients with confidence.

  • Infrastructure requirements

    What are the infrastructure & System requirements for an ISO 27001? We are a BPO Company that needs to be compliance and here are the list of infrastructure we have: DC Controller Server, UTM High Availability Firewall, Gmail (Emails) and Storage Server. Did I miss anything for ISO Requirements?
Page 333 of 542 pages