27035

Código : WS27K503

Por lo general, las políticas de seguridad de la información o los controles por sí solos no garantizaran una protección total para la información, sistemas de información, servicios o redes. Después de la implementación de controles, las vulnerabilidades residuales  probablemente permanezcan y pueden hacer que la seguridad de la información ineficaz y por lo tanto posibles incidentes de seguridad de información.

Cuando mencionamos ISO o normas / estándares ISO, inmediatamente se empieza a pensar en costosos procesos de implementación, costosos consultores, costosos productos y servicios a adquirir para cumplir y muchos otros costosos "etc" que podrían ser necesarios, y todo para una certificación internacional que no necesariamente nos daría una ventaja competitiva en nuestro rubro y que posiblemente haga todo más burocrático y tedioso.

Nada más alejado de la realidad y es que para empezar, no todos los estándares ISO son certificables, de hecho los estándares ISO tienen el carácter de voluntario.....