Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad / Luis Gómez Fernández [y] Pedro Pablo Fernández Rivero.
Tipo de material:
TextoIdioma: Español Lenguaje original: Español Series Ingeniería en Informática y SistemasEditor: Bogotá : Alfaomega Colombiana S.A., 2019Edición: Edición 2018Descripción: 161 páginas : ilustraciones (blanco y negro), gráficas (blanco y negro), diagramas (blanco y negro), cuadros (blanco y negro) ; 24 cmTipo de contenido: - texto impreso
- sin mediación
- volumen
- 978-958-778-470-1
- 005.8 22
| Imagen de cubierta | Tipo de ítem | Biblioteca actual | Biblioteca de origen | Colección | Ubicación en estantería | Signatura topográfica | Materiales especificados | Info Vol | URL | Copia número | Estado | Notas | Fecha de vencimiento | Código de barras | Reserva de ítems | Prioridad de la cola de reserva de ejemplar | Reservas para cursos | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
BIBLIOTECA CENTRAL Banco de Libros | Monografia | 005.8 G633 2018 (Navegar estantería(Abre debajo)) | 1 | Disponible | Consulta en sala | 0000481 |
Navegando BIBLIOTECA CENTRAL estanterías,Ubicación en estantería: Banco de Libros,Colección: Monografia Cerrar el navegador de estanterías (Oculta el navegador de estanterías)
1. Los sistemas de Gestión de la Seguridad de la información (SGSI) : Definición de un SGSI. El ciclo de mejora continua. La Norma ISO/IEC 27001:2017. La norma ISO/IEC27002:2017 -- 2. Requisitos de la Norma ISO/IEC 27001 : Contexto de la organización. Establecimiento y gestión del SGSI -- 3. Recomendaciones de la Norma ISO/IEC 27002 : Políticas de seguridad de la información. Organización de la seguridad de la información. Seguridad relativa a los recursos humanos. Gestión de activos. Control de acceso. Criptografía. Seguridad física y del entorno. Seguridad de las comunicaciones. Adquisición, desarrollo y mantenimiento de los sistemas de información. Relación con proveedores. Gestión de incidentes de seguridad de la información. Aspectos de seguridad de la información para la gestión de la continuidad del negocio. cumplimiento -- 4. Definir e implementar un SGSI : Fases del proyecto. Documentación del SGSI. Política de seguridad. Evaluación de riesgos. Identificar a los propietarios de los riesgos y tratamiento de los riesgos. Determinar las medidas de seguridad. Evaluar los riesgos residuales. Plan de tratamiento del riesgo. Información documentada sobre procesos. Formación y concienciación. Auditoría interna. Revisión por la dirección. Evidencias -- 5. El proceso de certificación -- 6. Relación entre los apartados de la norma y la información documentada del sistema -- 7. Caso práctico: modelo de SGSI : Contexto de la organización. Documentación de la política de seguridad. El inventario de activos. Resultados de la evaluación de riesgos. Determinar los controles y declaración de aplicabilidad. Documentación del plan de tratamiento del riesgo. Documentación del procedimiento de gestión de incidencias -- 8. Esquema nacional de Seguridad (ENS) : Introducción al ENS. Ámbito de aplicación del ENS. Conformidad con el ENS. Beneficios del ENS. Plan de adecuación al ENS. Implantación del ENS. Auditoria del ENS. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según ISO/IEC 27001 : Motivación. Alcance. Política de seguridad. Marco organizativo. Dimensiones de la seguridad. Categorización y riesgos. Catálogo de controles. Auditorías y certificación -- Bibliografía.
No hay comentarios en este titulo.


