6/3/07

ISO 27001 e ISO 27004

Alejandro Corletti vuelve a publicar un PDF para su libre descarga sobre la ISO 27001 y la 27004. En el comenta como van a encajar la gestión de la mejora de la seguridad en base a los requisitos de medición y valoración de los resultados obtenidos tras la fase de tratamiento de riesgo. Según su autor; "Se trata de la forma en que se deben realizar las mediciones sobre el estándar ISO 27001. En este artículo se presenta una introducción, una descripción del borrador ISO 27004 y las conclusiones de lo que permite el trabajo entre ambos. Es importante considerar esta norma a la hora de comenzar a diseñar un SGSI, pues es la forma de determinar qué puedo o no medir"

El documento se puede descargar en ISO 27001-ISO 27004.

2 comentarios:

Roberto dijo...

Alejandro: Estamos buscando profesionales de tu perfil para llevar a cabo una certificacion 27001 en Caracas Venezuela. Si es de tu interes o podes referirme colegas, mi mail es: roberto@incosa.com.uy.
Agredecere algun feedback.
Roberto

Anónimo dijo...

Hola! Apenas estoy iniciandome en esto de seguridad en informacion y me interesa adquirir la norma 27001, me podrian orientar donde la consigo?
Gracias
Mayra
mdartigues@gmail.com