http://www.laflecha.net/canales/seguridad/articulos/iso-27001-y-las-pymes?_xm=rss Comentarios para el contenido ISO-27001 y las Pymes. es Copyright 2006, LaFlecha.net webmaster@laflecha.net webmaster@laflecha.net Sun, 06 Apr 2008 18:29:08 +0100 Tecnología http://blogs.law.harvard.edu/tech/rss 5 http://www.laflecha.net/canales/seguridad/articulos/iso-27001-y-las-pymes?_xm=rss#comment402949 Respecto a la LOPD, los informaticos solo observan los aspectos tecnicos de la Ley, con especial incidencia en el DMS, mientras que los abogados (no olvidemos que hablamos de una Ley y no de un standar) estan muchos mas preocupados de sus aspectos legales. El hecho de conseguir un certificado ISO no asegura, por ejemplo que las clausulas de informacion sean correctas. Estamos hablando de 2 aspectos (legal e informatico) completamente distintos. no-reply@laflecha.net (Alejandro) artículo http://www.laflecha.net/canales/seguridad/articulos/iso-27001-y-las-pymes?_xm=rss#comments Thu, 06 Mar 2008 17:40:55 +0100 http://www.laflecha.net/canales/seguridad/articulos/iso-27001-y-las-pymes?_xm=rss#comment402920 Completamente de acuerdo, en "casi" todo. Respecto a "bombardear el puente", mi experiencia en las auditoriás de certificación vividas es que los aspectos LEGALES de la LOPD son los menos conocidos y los que menos evidencias facilitan para el auditor. No todo en la LOPD son medidas de seguridad. Osea que SI, que creo que puede darse el caso de que una empresa con certificado ISO 27001 incumpla algún aspecto de la LEY y tenga problemas. No así al contrario, el que claramente incumpla, no tendrá certificado, pero esto es de lógica ¿no?. no-reply@laflecha.net (Juan Carlos) artículo http://www.laflecha.net/canales/seguridad/articulos/iso-27001-y-las-pymes?_xm=rss#comments Thu, 06 Mar 2008 17:18:11 +0100