Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad / (Registro nro. 153655)

Detalles MARC
000 -CABECERA
campo de control de longitud fija 04673cam a22003732i 4500
003 - IDENTIFICADOR DEL NÚMERO DE CONTROL
campo de control PE-TmUNAS
005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN
campo de control 20231107080008.0
006 - CÓDIGOS DE INFORMACIÓN DE LONGITUD FIJA--CARACTERÍSTICAS DEL MATERIAL ADICIONAL
campo de control de longitud fija a||||fr|||| 00| 0
007 - CAMPO FIJO DE DESCRIPCIÓN FÍSICA--INFORMACIÓN GENERAL
campo de control de longitud fija ta
008 - DATOS DE LONGITUD FIJA--INFORMACIÓN GENERAL
campo de control de longitud fija 210503s2019 Ck a|||frfn|| 00| 0 spasd
020 ## - NÚMERO INTERNACIONAL ESTÁNDAR DEL LIBRO
Número Internacional Estándar del Libro 978-958-778-470-1
040 ## - FUENTE DE LA CATALOGACIÓN
Centro catalogador/agencia de origen Biblioteca Central de la Universidad Nacional Agraria de la Selva
Lengua de catalogación spa
Centro/agencia transcriptor Catalogación de la Biblioteca Central de la Universidad Nacional Agraria de la Selva, transcrita por la Biblioteca Central de la Universidad Nacional Agraria de la Selva, sin modificaciones posteriores
Centro/agencia modificador Biblioteca Central de la Universidad Nacional Agraria de la Selva
Normas de descripción rda
041 0# - CÓDIGO DE LENGUA
Código de lengua del texto/banda sonora o título independiente spa
Código de lengua original spa
082 04 - NÚMERO DE LA CLASIFICACIÓN DECIMAL DEWEY
Número de clasificación 005.8
Número de edición 22
100 ## - ENTRADA PRINCIPAL--NOMBRE DE PERSONA
Nombre de persona Luis Gómez Fernández ; Pedro Pablo Fernández Rivero
245 10 - MENCIÓN DE TÍTULO
Título Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad /
Resto del título Luis Gómez Fernández [y] Pedro Pablo Fernández Rivero.
250 ## - MENCIÓN DE EDICIÓN
Mención de edición Edición 2018
264 31 - PRODUCCIÓN, PUBLICACIÓN, DISTRIBUCIÓN, FABRICACIÓN Y COPYRIGHT
Producción, publicación, distribución, fabricación y copyright Bogotá :
Nombre del de productor, editor, distribuidor, fabricante Alfaomega Colombiana S.A.,
Fecha de producción, publicación, distribución, fabricación o copyright 2019
300 ## - DESCRIPCIÓN FÍSICA
Extensión 161 páginas :
Otras características físicas ilustraciones (blanco y negro), gráficas (blanco y negro), diagramas (blanco y negro), cuadros (blanco y negro) ;
Dimensiones 24 cm
336 ## - TIPO DE CONTENIDO
Fuente rdacontent
Término de tipo de contenido texto impreso
337 ## - TIPO DE MEDIO
Fuente rdamedia
Nombre/término del tipo de medio sin mediación
338 ## - TIPO DE SOPORTE
Fuente rdacarrier
Nombre/término del tipo de soporte volumen
490 ## - MENCIÓN DE SERIE
Mención de serie Ingeniería en Informática y Sistemas /
500 ## - NOTA GENERAL
Nota general Incluye índice.
500 ## - NOTA GENERAL
Nota general Incluye información académica y profesional de los autores en la cubierta posterior.
504 ## - NOTA DE BIBLIOGRAFÍA, ETC.
Nota de bibliografía, etc. Referencias bibliográficas : página 155-162.
505 2# - NOTA DE CONTENIDO CON FORMATO
Nota de contenido con formato 1. Los sistemas de Gestión de la Seguridad de la información (SGSI) : Definición de un SGSI. El ciclo de mejora continua. La Norma ISO/IEC 27001:2017. La norma ISO/IEC27002:2017 -- 2. Requisitos de la Norma ISO/IEC 27001 : Contexto de la organización. Establecimiento y gestión del SGSI -- 3. Recomendaciones de la Norma ISO/IEC 27002 : Políticas de seguridad de la información. Organización de la seguridad de la información. Seguridad relativa a los recursos humanos. Gestión de activos. Control de acceso. Criptografía. Seguridad física y del entorno. Seguridad de las comunicaciones. Adquisición, desarrollo y mantenimiento de los sistemas de información. Relación con proveedores. Gestión de incidentes de seguridad de la información. Aspectos de seguridad de la información para la gestión de la continuidad del negocio. cumplimiento -- 4. Definir e implementar un SGSI : Fases del proyecto. Documentación del SGSI. Política de seguridad. Evaluación de riesgos. Identificar a los propietarios de los riesgos y tratamiento de los riesgos. Determinar las medidas de seguridad. Evaluar los riesgos residuales. Plan de tratamiento del riesgo. Información documentada sobre procesos. Formación y concienciación. Auditoría interna. Revisión por la dirección. Evidencias -- 5. El proceso de certificación -- 6. Relación entre los apartados de la norma y la información documentada del sistema -- 7. Caso práctico: modelo de SGSI : Contexto de la organización. Documentación de la política de seguridad. El inventario de activos. Resultados de la evaluación de riesgos. Determinar los controles y declaración de aplicabilidad. Documentación del plan de tratamiento del riesgo. Documentación del procedimiento de gestión de incidencias -- 8. Esquema nacional de Seguridad (ENS) : Introducción al ENS. Ámbito de aplicación del ENS. Conformidad con el ENS. Beneficios del ENS. Plan de adecuación al ENS. Implantación del ENS. Auditoria del ENS. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según ISO/IEC 27001 : Motivación. Alcance. Política de seguridad. Marco organizativo. Dimensiones de la seguridad. Categorización y riesgos. Catálogo de controles. Auditorías y certificación -- Bibliografía.
520 2# - SUMARIO, ETC.
Sumario, etc. "Este libro aborda los conceptos y requisitos que se deben tener en cuenta para la implantación efectiva de un sistema de gestión de la seguridad de la información(SGSI) según la Norma ISO/IEC 27001, utilizando para ello ejemplos y casos prácticos. Asimismo, explica en que consiste el Esquema Nacional de Seguridad(ENS), regulado por el Real Decreto 3/2010 y modificado por el Real Decreto 951/2015, de obligado cumplimiento en el ámbito de la Administración Electrónica, y su aplicación mediante un sistema de gestión de la seguridad de la información." --Cubierta posterior.
521 3# - NOTA DE PÚBLICO DESTINATARIO
Nota de público destinatario Material bibliográfico para estudiantes universitarios, docentes e investigadores.
Fuente PE-TmUNAS
526 0# - NOTA DE INFORMACIÓN SOBRE EL PROGRAMA DE ESTUDIO
Nombre del programa Ingeniería en Informática y Sistemas.
546 ## - NOTA DE LENGUA/LENGUAJE
Nota de lengua/lenguaje En español.
942 ## - ELEMENTOS DE PUNTO DE ACCESO ADICIONAL (KOHA)
Fuente del sistema de clasificación o colocación Dewey Decimal Classification
Tipo de ítem Koha Libros
Préstamos Koha (prestado), todas las copias 1
998 ## - INFORMACIÓN DE CONTROL LOCAL (RLIN)
Iniciales del catalogador, CIN (RLIN) rjas/jjrg/javg/mrh/ui
Existencias
Estado de retiro Estado de pérdida Fuente del sistema de clasificación o colocación Estado dañado No para préstamo Código de colección Localización permanente Ubicación/localización actual Ubicación en estantería Fecha de adquisición Fuente de adquisición Coste, precio normal de compra Total de préstamos Signatura topográfica completa Código de barras Fecha visto por última vez Fecha del último préstamo Número de copia Coste, precio de reemplazo Precio válido a partir de Tipo de ítem Koha Nota pública
    Dewey Decimal Classification     Monografia BIBLIOTECA CENTRAL BIBLIOTECA CENTRAL Banco de Libros 23/12/2019 1 79.00 1 005.8 G633 2018 0000481 10/07/2023 10/03/2023 1 79.00 23/12/2019 Libros Consulta en sala