Guest
Guest
Create New Topic As guest or Sign in
Assign topic to the user
-
Cloud toolkit
Considering the answer: -
Risk Register vs Incident Log
Are the risk register and incident log mutually exclusive or complementary documents? Are they both strictly necessary? -
¿Apéndices en la ISO 22301?
Cuando en la norma ISO 22301 hablan apéndices a que se están refiriendo? -
ISO 27017 and ISO 27018 certification
In, 2018, can a organization be ISO27017 and ISO 27018 certified without being ISO27001 certified? -
Maximum Allowable Outage and non financial impact
Can the non financial impact stand alone? So I could have a high non financial impact and low financial impact, how would the MAO be calculated? -
ISMS implementation
I have gone through various documents available on internet on steps to implement ISMS in an enterprise like Secure executive support,Define the scope of the system. I need to understand how actually we perform these steps in live situation.Like define the scope.Now what is the first step I have to do and then what will be the next step.Is there any descriptive document which I can refer for implementation of ISMS in an IT enterprise. -
Procedure for identification of requirements
In regard to the ISO 27001 templates which we have recently purchased, I am looking at the one entitled “Procedure for identification of requirements”. -
Acuerdos con proveedores
Para una de las empresas obligadas a emitir comprobantes electrónicos, tenemos un proveedor de ERP, mediante ese sistema emitimos unos comprobantes. Para la conversión y transmisión electrónica, tenemos otro proveedor de talla internacional certificado con ISO270001. Este proveedor me exige un Acuerdo de Confidencialidad entre ellos y mi empresa, lo cual es correcto y neceario pero requiere un acuerdo adicional entre ellos y mi proveedor de ERP. Ese segundo NDA es el que genera controversia. Mi area legal no encuentra sustento de obligatoriedad para que el proveedor ERP firme un acuerdo de confidencialidad con el proveedor de Transmisión Electrónica dado que no existe relación comercial entre ambos. Por mi parte, he leido la relación de documentos obligatorios de la certificación y no encuentro la necesidad de la obligatoriedad. Mi proveedor de ERP tiene un contrato de confidencialidad con nosotros y ese sería el documento que, entendería, puede aplicar para superar el impase y dar inicio con el desarrollo del proyecto. -
Preguntas sobre el libro Seguro & Simple
Me interesa comprar el libro, ya que la empresa en la que trabajo quiere realizar dicha implementación, y yo soy el encargado. Ahora bien, estoy en una fase, donde estoy sugiriendo el plan de proyectos donde me permita administrar la implementación como un proyecto. Tomar en cuenta la 10 areas del conocimiento con sus fases de inicio, planificación, ejecución, monitoreo/control y cierre, y repito de la IMPLEMENTACIÓN como tal del proyecto. Que esperaría de ejemplo, para darme a entender: Que es necesario para limitar el alcance, a que profundidad debe quedar definido, como se debe manejar el equipo, los interesados, que debo tomar en cuenta en la gestión de costos, de tiempo de alcance, como sugiere que se gestione y controle la linea base de tiempo, temas de minutas, que tan seguido deben ser las reuniones de seguimiento, que tanta comunicación debe existir, temas de riesgo de fracaso de la implementación, algún control de calidad con medidas. etc etc.... Dicho libro me contesta a esas dudas??? -
Lead implementer and lead auditor
I am working as IT Manager and I am planning to take up ISO 27001 certification.