Buenas a todos, actualmente en mi empresa estan interesados en que nos certifiquemos en ISO 27001. E leido documentacion en ingles y pues si hay que cubrir un gran sin numero de cosas,, pero tambien e visto que a veces no es necesario tantos controles informaticos y con logs fisicos cubres ciertos aspectos...

Bueno Yo queria ver si alguien ya paso por esto y me pudiera dar algunos consejos, links, tips, y sobre todo contarme sus experiencias y pues si me sugieren software que utilizaron o metodos pues mucho mas agradecido.


Como informacion general somos un departamento de TI que cubre las necesidades de una empresa de aprox. 500 estaciones de trabajo, entre fijas y moviles, 20 servidores, 2 cctvs, 3 plantas principales. Y contamos con departamento de Help Desk, Desarrollo de software y redes.

Pues muchas gracias por sus comentarios..