Cómo seleccionar el ISO 27001 Consultor Certificado Mejor para su negocio por William Klein

PARA PUBLICACION INMEDIATA

el mundial norma ISO 27001, también llamado la norma ISO /IEC 27001, se extiende Sistema de Gestión de Seguridad de la Información de una asociación (SGSI) . Está rodeado en términos excepcionalmente amplios, con un objetivo final específico para extender su ámbito de aplicación a cada tipo y tamaño de la asociación. En cualquier caso, esta ausencia de especificidad puede, mientras tanto, ser un inconveniente cuando se aplica el estándar a una circunstancia específica. Este es el lugar ISO 27001 asesores pueden evacuar a una gran parte del peso de descifrar y aplicar este relativamente nuevo estándar.

Distribuido en 2005, la norma ISO 27001 es un pedazo de la 27000 conjunto de normas identificadas con seguridad de la información ISO /IEC. Por ejemplo, la norma ISO 27002 representa el código de buenas prácticas para la gestión de seguridad de la información, y rápidamente se puede utilizar como parte de la colaboración con la ISO 27001 cuando la creación de un SGSI. Como se trata de directrices distribuidos formales, es viable para una asociación para ser certificado como compatible con ellos. Con el objetivo final específico de lograr esto, una asociación tiene que acercarse a las administraciones de la norma ISO 27001 asesores.

Hay dos partes imaginables para especialistas: es posible que puedan exhortar a la asociación en las progresiones de actualizar teniendo en cuenta el objetivo final de dar su consentimiento a la norma, o si no pueden ir tan evaluadores que hacer la acreditación en sí. Las dos partes son totalmente ajenos, como asesor ISO 27001 no puede, por tanto, garantizar una asociación que él o ella ha hecho que de antemano.

El estándar distribuido da igualmente pequeño detalle. Por lo tanto es fundamental que las ISO 27001 especialistas deben tener gran experiencia en los negocios, en un mundo perfecto en una zona de alto nivel de seguridad de la información, y, además, una amplia expansión de la participación en algunas organizaciones únicas. Esto equipar con el entendimiento de espera aplicar las condiciones generales de la norma ISO 27001 a la circunstancia particular de la asociación que se hace referencia.

En el punto de la hora de seleccionar los expertos de la ISO 27001, ciertas investigaciones pueden ser convenientemente

preguntaron, como toma después:

¿Qué capacidades tiene el asesor tiene? Acreditaciones importantes son: CISSP (honrado por ISC2), CISM (recompensado por ISACA) y el nuevo CGEIT (igualmente de ISACA).

¿Qué cantidad de experiencia hace la consultoría en general tiene con la norma ISO 27001 o medidas comparativas? La norma ISO 27001 es básicamente el mismo que el área 2 de la antigua norma británica BS 7799, distribuido en 2002. Una empresa de ISOS 27.001 especialistas deben tener la capacidad de mostrar una amplia participación con estos modelos, y con la norma ISO 27002 (hace algún tiempo ISO 17799).

¿Qué referencias son accesibles desde los últimos clientes para este tipo de administración? En el caso de que una consultora no puede suministrar testimonios, entonces lo más probable es más seguro que se mantenga alejado de ellos.

En el caso de que una asociación está elaborando en la norma ISO 27001 especialistas para pedir en una guía hacia la confirmación, entonces es razonable para solicitar qué medida de las empresas en este sentido exhortó en el pasado fueron eficaces en el logro de la acreditación contra ISO 27001. En la remota posibilidad de que la medida es baja, entonces lo mejor es elegir un delicado contendientes, incluso en un considerable castigo de gastos, ya que hacer un segundo esfuerzo en la acreditación sería excepcionalmente costoso en cuanto a los cargos y personal de tiempo.

En resumen, expertos ISO 27001 especialistas pueden ser básicos al tratar de lograr la consistencia con la norma. Por otra parte, es imprescindible elegir deliberadamente, ya que no todos los expertos y guías tienen las habilidades esenciales y experiencia.

Para obtener más información, visite http://www.net-security-training.co.uk/course-information/course-list/iso-27001-implementing-isms/

###