Guest
Guest
Create New Topic As guest or Sign in
Assign topic to the user
-
Acuerdos con proveedores
Para una de las empresas obligadas a emitir comprobantes electrónicos, tenemos un proveedor de ERP, mediante ese sistema emitimos unos comprobantes. Para la conversión y transmisión electrónica, tenemos otro proveedor de talla internacional certificado con ISO270001. Este proveedor me exige un Acuerdo de Confidencialidad entre ellos y mi empresa, lo cual es correcto y neceario pero requiere un acuerdo adicional entre ellos y mi proveedor de ERP. Ese segundo NDA es el que genera controversia. Mi area legal no encuentra sustento de obligatoriedad para que el proveedor ERP firme un acuerdo de confidencialidad con el proveedor de Transmisión Electrónica dado que no existe relación comercial entre ambos. Por mi parte, he leido la relación de documentos obligatorios de la certificación y no encuentro la necesidad de la obligatoriedad. Mi proveedor de ERP tiene un contrato de confidencialidad con nosotros y ese sería el documento que, entendería, puede aplicar para superar el impase y dar inicio con el desarrollo del proyecto. -
Preguntas sobre el libro Seguro & Simple
Me interesa comprar el libro, ya que la empresa en la que trabajo quiere realizar dicha implementación, y yo soy el encargado. Ahora bien, estoy en una fase, donde estoy sugiriendo el plan de proyectos donde me permita administrar la implementación como un proyecto. Tomar en cuenta la 10 areas del conocimiento con sus fases de inicio, planificación, ejecución, monitoreo/control y cierre, y repito de la IMPLEMENTACIÓN como tal del proyecto. Que esperaría de ejemplo, para darme a entender: Que es necesario para limitar el alcance, a que profundidad debe quedar definido, como se debe manejar el equipo, los interesados, que debo tomar en cuenta en la gestión de costos, de tiempo de alcance, como sugiere que se gestione y controle la linea base de tiempo, temas de minutas, que tan seguido deben ser las reuniones de seguimiento, que tanta comunicación debe existir, temas de riesgo de fracaso de la implementación, algún control de calidad con medidas. etc etc.... Dicho libro me contesta a esas dudas??? -
Lead implementer and lead auditor
I am working as IT Manager and I am planning to take up ISO 27001 certification. -
Information system certification
Preciso desenvolver um sistema que deverá ser certificado, é um sistema pequeno, que vai guardar registros de voo de aeronaves. -
Document control procedure
1- In the Procedure for Document Control. Document formatting is that mandatory or merely a company guideline. -
Risk management
Would you please answer me this question, which suitable techniques, methods that can be used for Risk Identification, Analysis, Evaluation, and Treatment in the following standards ISO 9001, 14001, 45001, 27001, 22000 -
Certification and partnerships
If we partner with a new partner do they also need to hold ISO 27001? If not do you have suggestions on the best way to ensure they follow best practice and provide our clients with confidence. -
Infrastructure requirements
What are the infrastructure & System requirements for an ISO 27001? We are a BPO Company that needs to be compliance and here are the list of infrastructure we have: DC Controller Server, UTM High Availability Firewall, Gmail (Emails) and Storage Server. Did I miss anything for ISO Requirements? -
Responsibilities assignment
We are bought ISO 27001 documents and I have some questions about INFORMATION SECURITY POLICY document. I did not found description about job title in below at video tutorials (Helpful Materials) : -
Assessment criteria
Hello, can you explain the assessment criteria?