La palabra auditoría da miedo. Todos hemos hecho cientos de exámenes desde el colegio, pero algo tiene la palabra auditoría que genera mucho más estrés que cualquier otra prueba. Los que alguna vez hayan sido auditados saben que no es tan horrible como suena, pero quienes se enfrentan a una auditoría por primera vez acostumbran a tener infinidad de dudas sobre el “cómo será”: ¿se pueden preguntar cosas? ¿Qué van a mirar? ¿Interesa perder el tiempo para que auditen menos cosas? ¿Se puede consultar la norma/ley o apuntes durante la auditoría?

La seguridad de la información en la nube es una preocupación creciente en las empresas. La certificación ISO 27001 se consigue tras la supervisión del organismo de certificación ISO Ernst & Young CertifyPoint, acreditado por el Consejo Holandés de Acreditación. Básicamente se trata de una organización que comprueba que los servicios presentados respetan unas severas normas y políticas relacionadas con la seguridad, la protección y la gestión de la información con la que trabajan.

¿Qué opináis sobre la norma ISO/IEC 27001, es útil para la aplicación de la seguridad en una empresa, o es solo útil a la hora de pedir ayudas al estado?, ¿Y sobre las metodologías OWASP y OSSTMM?, ¿son realmente combinables con la norma ISO/IEC 27001?, ¿que diferencias tienen?. En este post se aclaran las diferencias entre la norma ISO 27001 y las guías de buenas prácticas OWASP. elblogdecalles.blogspot.com/2010/07/diferencias-entre-la-serie-de-norm ¿Qué opináis?

Y no es por la Gripe A sino que el centro, voluntariamente, aumenta las medidas obligatorias de la Ley de Protección de Datos siendo el primer colegio de España en implantar la Norma ISO 27001