Implantación de un sistema de gestión de seguridad de la información segun ISO 27001

Implantación de un sistema de gestión de seguridad de la información segun ISO 27001

  • Autor: VV. AA.
  • Editor: FC Editorial
  • ISBN: 9788415683322
  • Lugar de publicación:  Madrid , España
  • Año de publicación: 2011
  • Páginas: 290

Hoy en día la información es el activo más importante de cualquier compañía, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible. Las medidas de seguridad no sólo incluyen tecnología, también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio. Para la mayoría de las organizaciones, la seguridad de la información es parte de sus objetivos de negocio, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difícil su supervivencia en un mercado global y competitivo. El objeto de este libro es ofrecer una aproximación práctica a las tareas que son necesarias para acometer un proyecto de implantación de un Sistema de Gestión de Seguridad de la Información. El libro está dirigido tanto a responsables del negocio, como al personal de tecnologías de la información que se vea involucrado en un proyecto de implantación de un SGSI, así como a cualquier otra persona que quiera tener una visión practica de cómo se aborda un proyecto de este tipo. Este libro proporciona una base teórico práctica, que es suficiente para poder planificar y ejecutar un proyecto de implantación de un SGSI.

  • Cover
  • Title page
  • Copyright page
  • Índice
  • Capítulo 1. La seguridad de la información
    • 1.1. Introducción
    • 1.2. Conceptos generales
    • 1.3. Seguridad corporativa
    • 1.4. La organización de la seguridad de la información
    • 1.5. Normas y estándares
  • Capítulo 2. Gestión de la seguridad de la información
    • 2.1. Los sistemas de gestión
    • 2.2. Sistema de gestión de la seguridad de la información
    • 2.3. El modelo PDCA
    • 2.4. Métricas e indicadores
    • 2.5. Modelos de madurez
      • 2.5.1. Modelos de madurez de seguridad de la información
  • Capítulo 3. Familia de nromas ISO 27000
    • 3.1. Sobre las normas ISO
      • 3.1.1. Organización Internacional de Normalización
      • 3.1.2. Etapas de desarrollo de las normas ISO
    • 3.2. La serie 27000
  • Capítulo 4. Implantación de un SGSI según ISO 27001
    • 4.1. Planificación del proyecto
      • 4.1.1. Identificar los objetivos de negocio
      • 4.1.2. Identificar el alcance
    • 4.2. Análisis de situación respecto de la norma
    • 4.3. Definición de la política de seguridad
    • 4.4. Definición del enfoque para la evaluación de riesgos
    • 4.5. Análisis de riesgos
      • 4.5.1. Identificación de activos
      • 4.5.2. Identificación de amenazas
      • 4.5.3. Identificación de vulnerabilidades
      • 4.5.4. Identificar el impacto
      • 4.5.5. Analizar y evaluar los riesgos
      • 4.5.6. Determinación del riesgo
      • 4.5.7. Identificación de salvaguardas
    • 4.6. Gestión de riesgos
      • 4.6.1. Definir umbral de riesgo
      • 4.6.2. Selección de objetivos de control y controles
      • 4.6.3. Aceptación por la Dirección
      • 4.6.4. Declaración de aplicabilidad (SOA)
    • 4.7. Plan de tratamiento de riegsos
      • 4.7.1. Definir un plan de tratamiento de riesgos
      • 4.7.2. Implementar los controles definidos en el plan
    • 4.8. Definir un sistema de métricas
    • 4.9. Elaboración del cuerpo documental
      • 4.9.1. Control del cuerpo documental
      • 4.9.2. Ciclo de vida de la documentación
      • 4.9.3. Clasificación de la documentación
      • 4.9.4. Control de registros
    • 4.10. Formación y concienciación
      • 4.10.1. Identificación de las necesidades de formación
      • 4.10.2. Elaboración del plan de formación
      • 4.10.3. Realización de las actividades
      • 4.10.4. Evaluación de los resultados
      • 4.10.5. Ejemplos de materiales de divulgación y concienciación
    • 4.11. Responsabilidad de la Dirección
      • 4.11.1. Revisión por la Dirección
    • 4.12. Monitorización y revisión
    • 4.13. Auditorías internas del SGSI
    • 4.14. Mantenimiento y mejora
  • Capítulo 5. Proceso de auditoría de un SGSI
    • 5.1. Auditoría: definición, fundamentos y tipos
      • 5.1.1. Principios de auditoría
    • 5.2. Tipos de auditoría
      • 5.2.1. Auditoría de primera parte
      • 5.2.2. Auditoría de segunda parte
      • 5.2.3. Auditoría de tercera parte
    • 5.3. Gestión de los programas de auditoría
    • 5.4. Actividades de la auditoría
      • 5.4.1. Preparación de la auditoría
      • 5.4.2. Revisión de la documentación
      • 5.4.3. Preparación de las actividades in situ (Fase I)
      • 5.4.4. Realización de las actividades in situ (Fase II)
      • 5.4.5. Preparación, aprobación y distribución del informe de auditoría
      • 5.4.6. Finalización de la auditoría
      • 5.4.7. Actividades de seguimiento de la auditoría
    • 5.5. La competencia de los auditores
    • 5.6. Roles y responsabilidades del auditor
      • 5.6.1. Responsabilidades del auditor jefe
      • 5.6.2. Responsabilidades de los miembros del equipo
    • 5.7. Registro y certificación
      • 5.7.1. Proceso de certificación
  • Capítulo 6. Sistemas de gestión integrados
  • Capítulo 7. Herramientas de apoyo
    • 7.1. Herrameintas de análisis de riesgos

SUSCRÍBASE A NUESTRO BOLETÍN

Al suscribirse, acepta nuestra Politica de Privacidad