Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-09-2009, 23:24 door Anoniem

ISO 17799 is inderdaad bijna verouderd. De ISO's 27000 tot 27007 vervangen de 17799 volledig. Niet alles is echter al gereed meen ik, maar 17799 wordt eigenlijk al niet meer gehanteerd door auditors. Overigens: ISO's en zaken als CobIT vertellen je alleen wát je geregeld zou moeten hebben, maar niet hoe. Verwacht dus geen pasklare antwoorden en mogelijkheden om even wat checklistjes af te werken. Dat is ook altijd wat auditors doen: op basis van ITIL, COSO, CobIT en ISO normen stellen ze vragen die antwoord moeten geven op de vraag of je dingen hebt georganiseerd, hoe je dat hebt opgelost en hoe je dat kunt aantonen. Ik heb inmiddels ervaring met de inrichting van compliancy aangelegenheden (in het kader van SOx en SAS-70) en ik kan wel zeggen dat je met CobIT en ISO 2700x een heel eind komt.

Beschrijf je klacht (Optioneel):

captcha