ISO 27001 & 22301 - Expert Advice Community

Home / ISO 27001 & 22301

Discussions

Top Contributors

Expert

Rhand Leal

4151
Discussions
Expert

Carlos Pereira da Cruz

1915
Discussions
Expert

Dejan Kosutic

365
Discussions

Most Popular Tags

Product: Conformio Product: ISO 27001 Documentation Toolkit Product: ISO 13485 & MDR Integrated Documentation Toolkit ISO 27001 ISO 9001 Product: ISO 27001 & ISO 22301 Premium Documentation Toolkit Risk Assessment Product: ISO 13485 Documentation Toolkit ISMS register of requirements Internal Audit Product: ISO 27001 & ISO 27017 & ISO 27018 Cloud Documentation Toolkit Product: ISO 27001/Risk Assessment Table ISO 14001 Product: ISO 27001 Internal Auditor Course
Select
CREATE NEW TOPIC +
Guest

Guest

Create New Topic As guest or Sign in

HTML tags are not allowed

Select

Assign topic to the user

  • Network policy

    I am looking for a Network related policy. What would you recommend from your templates?

  • Filling toolkit templates

    We have downloaded your ISO 27001 toolkit and would like to the ref the actual standard as we are developing the documentation – could you advise where is the best place to ref this from please?

  • Performing BIA

    I have started the BIA exercise with each department and would analyse each Function in the department to determine its criticality. Is this the correct approach? Please respond ASAP.

  • BIA exercise participants

    In the BIA exercise- would IT, Internal Audit, Projects Departments be included ?

  • Crear procedimientos ISO 20000 desde 0

    He recibido la siguiente pregunta: Que recomienda para crear procedimientos desde cero? en este caso serian procedimiento para la gestión de capacidad, configuración y continuidad de la ISO 20000. que fuentes me pueden ayudar. Respuesta: Nuestra recomendación para crear procedimientos es usar plantillas, y tenemos muchos recursos para esto, por tanto, podrías desarrollar tus propias plantillas con nuestros recursos. Aquí por ejemplo puedes encontrar recursos gratuitos: https://advisera.com/20000academy/es/descargas-gratis/ Con respecto a la gestión de la capacidad, estos artículos te pueden ayudar: https://advisera.com/20000academy/blog/2016/02/16/itil-and-iso-20000-how-to-setup-the-capacity-management-process/ https://advisera.com/20000academy/knowledgebase/three-faces-capacity-management/ Con respecto a la gestión de la configuración, estos artículos te pueden ayudar: https://advisera.com/20000academy/blog/2015/07/14/three-main-activities-to-set-up-itil-service-asset-and-configuration-management/ https://advisera.com/20000academy/blog/2013/06/04/knowing-herd-service-asset-configuration-management-sacm/ Y con respecto a la continuidad, este artículo te puede ayudar: https://advisera.com/20000academy/blog/2017/05/02/it-service-continuity-plan-why-do-you-need-it/ Finalmente, también tienes la posibilidad de descargarte una versión gratuita de nuestro paquete de documentos: https://advisera.com/20000academy/es/paquete-de-documentos-sobre-iso-20000/

  • Scope definition (virtual company)

    My company is virtual - that is, we do not have an office, but rather each employee works from home and our server infrastructure is in the AWS cloud.

  • Certification for a specific issue

    Gostaria de saber se tem como certificar uma empresa em uma ISO 27001 OU 20000 em uma área especifica ou sobre um assunto especifico.

  • Personas para implementar ISO 27001

    He recibido la siguiente pregunta: "La compañia en la que trabajo actualmente tiene alrededor de 150 usuarios con equipos de computo y smartphone asignados por parte de la empresa, ademas de esto tenemos alrededor de 300 personas solo con un equipo smartphone para acceder a una plataforma web, mi pregunta es si solo una persona puede realizar de manera exitosa todo el procedimiento para llegar al ISO. y cual seria su consejo para los primeros pasos a seguir." Respuesta: Una persona podría desarrollar/manter la documentación necesaria para el proyecto, pero necesitas obtener el apoyo de la alta dirección de la organización para la implementación/certificación. Además, todas las personas implicadas en el alcance del SGSI tienen que seguir los procedimientos y políticas definidas para el SGSI. Si necesitas más información sobre los pasos a seguir para el proyecto, por favor, mira este artículo: https://advisera.com/27001academy/knowledgebase/iso-27001-implementation-checklist/ También te recomiendo nuestro libro "Seguro y Simple" : https://advisera.com/books/seguro-simple-una-guia-para-la-pequena-empresa-para-la-implementacion-de-la-iso-27001-con-medios-propios/

  • Lead Auditor career

    I have passed ISO 27001:2013 LA course. Would like to pursue my career as ISO 27001:2013 LA. Could you please help me with further process of how to get it done. Also awarded certificate is valid for 3 years , how do i extend the validity.

  • Cybersecurity Framework or ISO 27001

    Thank you for your videos on IT security. I work for an institution with about 500 employees where most of these IT security systems and standards are not in place or documented. I have been appointed to lead the ICT security department and I'm now conflicted on whether to start with a Cybersecurity Framework or ISO 27001. From my research these are both important please advise how I can get started
Page 338 of 544 pages