Hemos introducido en nuestra aplicación Compliance 3.0 los controles de la UNE 19601.
Por lo tanto, la aplicación acumula en la actualidad los controles relativos a las siguientes normas:
– RGPD
– ISO 27001 – Seguridad informática
– ISO 27002 – Seguridad informática
– ISO 37001 – Corrupción
– UNE 19601 – Compliance penal
– Los controles propios de nuestra metodología Compliance 3.0
Hola Xavier,
ja saps que no em puc estar callat 😉
els controls de la ISO 27001 (annex A) i 27002, son exactament els mateixos, només que a la 27002 hi ha una explicació més exhaustiva de cada un dels control. A més, dir-te que des de la 27001:2013 (que no a la 27001:2005), els control identificats son consultius però no obligatoris. A la 27001:2013 els controls han de venir del Risk Assessment.
salutacions i fins aviat, enric.
Moltes gràcies Enric. A la aplicació també hi ha controls per això. 🙂
El que hem fet és donar la referència ISO27001 als grups de controls i la referència ISO27002 als controls individualitzats. Per extracció dels detalls de la 27002 ens surten molts més controls. Filant prim es poden superar els 800.
Moltes gràcies per les teves aportacions i fins aviat.