En esta ocasión nos envía el amigo Alejandro Corletti un PDF para su libre descarga sobre la ISO 27001 y la 27004.
En palabras de su autor; «Se trata de la forma en que se deben realizar las mediciones sobre el estándar ISO 27001. En este artículo se presenta una introducción, una descripción del borrador ISO 27004 y las conclusiones de lo que permite el trabajo entre ambos. Es importante considerar esta norma a la hora de comenzar a diseñar un SGSI, pues es la forma de determinar qué puedo o no medir«.