Guest
Guest
Create New Topic As guest or Sign in
Assign topic to the user
-
Root cause for identified non-conformities
Just wanted to know about what someone needs to provide as root cause for the identified non conformities And mainly corrective action details. -
Standard in selection of partnership
Hello, I am performing research for a mortgage back office provider partnership opportunity. I would like to know if there are more than just the ISO 9001 for our line work or should we consider other certs? -
Vendor Management Policy
I can't seem to find a Vendor Management Policy in the ISO 27001 Documentation Toolkit. Am I just missing it? Or, is there simply no such policy in the Toolkit? -
BCP
hay algún ente (por ejemplo ISACA) que conste que X persona es apta para aplicar la metodología BCP de la ISO -
¿Quien revisa y aprueba documentos?
quien debe Revisar y Aprobar los documentos??? En mi empresa existe un miembro del Consejo de Administración y mi persona como responsable de seguridad de la información.... Pero mi duda es esa Quien Revisa y Aprueba los documentos....?? -
Understanding ISO 27001
I felt that having MBA degree I may not be able to fully learn ISO 27001 especially the areas related to networking and penetration testing. -
Protecting a network
Our office in Norway has a shared switch with another company. Only the other company has access to this switch and we see this as a potential risk that we want to minimize, but we don’t really know what the best solution is. -
Management representative in ISMS
My question is about roles and responsibilities in 27001. What do you think Management Representative's (MR) position in ISMS. If we have CISO, Do we still need MR. If we have both of them, what is the difference between their responsibilities. -
Maximum Allowable Outage
Hi...if the financial impact produces a high result and the non-financial impact produces a marginal result or no result at all, what would be the MAO? -
La Política de Seguridad de la Información
He recibido la siguiente pregunta: La política de seguridad de la información que incluye el paquete de documentos se puede clasificar como pública?? Además sería necesario implementar otras políticas de alto nivel como por ejemplo la “Política de Seguridad” (Generál), y la Política del SGSI?? Respuesta: "Pública" significa que puede ser visto por todo el mundo, y aunque algunas empresas definen este documento como público, publicándolo en sus páginas webs, a mi no me gusta, porque el documento puede mostrar información sobre la organización que puede ser utilizada por atacantes (soy hacker etico, y puedo usar esta información para preparar un ataque). Por tanto, mi recomendación es clasificar este documento como "Interno". Más información: "Information classification according to ISO 27001" https://advisera.com/27001academy/blog/2014/05/12/information-classification-according-to-iso-27001/ Con respecto al documento de la política, recomiento tener 1 única Política de Seguridad de la Información. Esto te puede interesar: "One Information Security Policy, or several p olicies?" https://advisera.com/27001academy/blog/2013/06/18/one-information-security-policy-or-several-policies/ Y también te puede interesar esto: "Política de seguridad de la información: ¿Qué nivel de detalle debería de tener?" https://advisera.com/27001academy/es/blog/2010/05/26/politica-de-seguridad-de-la-informacion-que-nivel-de-detalle-deberia-tener/ Y puedes descargarte una versión gratuita del documento aquí : https://advisera.com/27001academy/es/documentation/politica-del-sgsi/