¿Qué opináis sobre la norma ISO/IEC 27001, es útil para la aplicación de la seguridad en una empresa, o es solo útil a la hora de pedir ayudas al estado?, ¿Y sobre las metodologías OWASP y OSSTMM?, ¿son realmente combinables con la norma ISO/IEC 27001?, ¿que diferencias tienen?. En este post se aclaran las diferencias entre la norma ISO 27001 y las guías de buenas prácticas OWASP. http://elblogdecalles.blogspot.com/2010/07/diferencias-entre-la-serie-de-normas.html ¿Qué opináis?