Aunque siempre es muy interesante basarse en un estándar como la norma ISO 27001, se pueden decidir seguir otros caminos: ya sea regirse con otro estándar (por ejemplo, COBIT), o, incluso, establecer la propia empresa unos parámetros / políticas y / o procedimientos de seguridad propios.

Es una alternativa mucho menos rígida y que se puede adecuar más a la idiosincrasia de cada empresa, pero dificulta el camino hacia la certificación de la empresa si se desea.

 

 

Previo estudio de los objetivos deseados por la empresa, como parte totalmente independiente y objetiva, podemos ayudaros a verificar si el cumplimiento es el que se busca.

Esta auditoria indica las conformidades o no conformidades con el baseline (norma o conjunto de políticas que decida la empresa y contra la cual se buscarán las evidencias). En ningún caso se indican las medidas de cómo llevar a cabo las medidas correctoras.

 

Deseo información de: