Portada local
Portada local

Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad / Luis Gómez Fernández [y] Pedro Pablo Fernández Rivero.

Por: Tipo de material: TextoIdioma: Español Lenguaje original: Español Series Ingeniería en Informática y SistemasEditor: Bogotá : Alfaomega Colombiana S.A., 2019Edición: Edición 2018Descripción: 161 páginas : ilustraciones (blanco y negro), gráficas (blanco y negro), diagramas (blanco y negro), cuadros (blanco y negro) ; 24 cmTipo de contenido:
  • texto impreso
Tipo de medio:
  • sin mediación
Tipo de soporte:
  • volumen
ISBN:
  • 978-958-778-470-1
Clasificación CDD:
  • 005.8 22
Contenidos parciales:
1. Los sistemas de Gestión de la Seguridad de la información (SGSI) : Definición de un SGSI. El ciclo de mejora continua. La Norma ISO/IEC 27001:2017. La norma ISO/IEC27002:2017 -- 2. Requisitos de la Norma ISO/IEC 27001 : Contexto de la organización. Establecimiento y gestión del SGSI -- 3. Recomendaciones de la Norma ISO/IEC 27002 : Políticas de seguridad de la información. Organización de la seguridad de la información. Seguridad relativa a los recursos humanos. Gestión de activos. Control de acceso. Criptografía. Seguridad física y del entorno. Seguridad de las comunicaciones. Adquisición, desarrollo y mantenimiento de los sistemas de información. Relación con proveedores. Gestión de incidentes de seguridad de la información. Aspectos de seguridad de la información para la gestión de la continuidad del negocio. cumplimiento -- 4. Definir e implementar un SGSI : Fases del proyecto. Documentación del SGSI. Política de seguridad. Evaluación de riesgos. Identificar a los propietarios de los riesgos y tratamiento de los riesgos. Determinar las medidas de seguridad. Evaluar los riesgos residuales. Plan de tratamiento del riesgo. Información documentada sobre procesos. Formación y concienciación. Auditoría interna. Revisión por la dirección. Evidencias -- 5. El proceso de certificación -- 6. Relación entre los apartados de la norma y la información documentada del sistema -- 7. Caso práctico: modelo de SGSI : Contexto de la organización. Documentación de la política de seguridad. El inventario de activos. Resultados de la evaluación de riesgos. Determinar los controles y declaración de aplicabilidad. Documentación del plan de tratamiento del riesgo. Documentación del procedimiento de gestión de incidencias -- 8. Esquema nacional de Seguridad (ENS) : Introducción al ENS. Ámbito de aplicación del ENS. Conformidad con el ENS. Beneficios del ENS. Plan de adecuación al ENS. Implantación del ENS. Auditoria del ENS. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según ISO/IEC 27001 : Motivación. Alcance. Política de seguridad. Marco organizativo. Dimensiones de la seguridad. Categorización y riesgos. Catálogo de controles. Auditorías y certificación -- Bibliografía.
Alcance y contenido: "Este libro aborda los conceptos y requisitos que se deben tener en cuenta para la implantación efectiva de un sistema de gestión de la seguridad de la información(SGSI) según la Norma ISO/IEC 27001, utilizando para ello ejemplos y casos prácticos. Asimismo, explica en que consiste el Esquema Nacional de Seguridad(ENS), regulado por el Real Decreto 3/2010 y modificado por el Real Decreto 951/2015, de obligado cumplimiento en el ámbito de la Administración Electrónica, y su aplicación mediante un sistema de gestión de la seguridad de la información." --Cubierta posterior.
Lista(s) en las que aparece este ítem: Ciencias en Informática y Sistemas | Programa de estudios Ing. Informática y Sistemas
Valoración
    Valoración media: 0.0 (0 votos)
Existencias
Imagen de cubierta Tipo de ítem Biblioteca actual Biblioteca de origen Colección Ubicación en estantería Signatura topográfica Materiales especificados Info Vol URL Copia número Estado Notas Fecha de vencimiento Código de barras Reserva de ítems Prioridad de la cola de reserva de ejemplar Reservas para cursos
Libros BIBLIOTECA CENTRAL Banco de Libros Monografia 005.8 G633 2018 (Navegar estantería(Abre debajo)) 1 Disponible Consulta en sala 0000481
Total de reservas: 0

1. Los sistemas de Gestión de la Seguridad de la información (SGSI) : Definición de un SGSI. El ciclo de mejora continua. La Norma ISO/IEC 27001:2017. La norma ISO/IEC27002:2017 -- 2. Requisitos de la Norma ISO/IEC 27001 : Contexto de la organización. Establecimiento y gestión del SGSI -- 3. Recomendaciones de la Norma ISO/IEC 27002 : Políticas de seguridad de la información. Organización de la seguridad de la información. Seguridad relativa a los recursos humanos. Gestión de activos. Control de acceso. Criptografía. Seguridad física y del entorno. Seguridad de las comunicaciones. Adquisición, desarrollo y mantenimiento de los sistemas de información. Relación con proveedores. Gestión de incidentes de seguridad de la información. Aspectos de seguridad de la información para la gestión de la continuidad del negocio. cumplimiento -- 4. Definir e implementar un SGSI : Fases del proyecto. Documentación del SGSI. Política de seguridad. Evaluación de riesgos. Identificar a los propietarios de los riesgos y tratamiento de los riesgos. Determinar las medidas de seguridad. Evaluar los riesgos residuales. Plan de tratamiento del riesgo. Información documentada sobre procesos. Formación y concienciación. Auditoría interna. Revisión por la dirección. Evidencias -- 5. El proceso de certificación -- 6. Relación entre los apartados de la norma y la información documentada del sistema -- 7. Caso práctico: modelo de SGSI : Contexto de la organización. Documentación de la política de seguridad. El inventario de activos. Resultados de la evaluación de riesgos. Determinar los controles y declaración de aplicabilidad. Documentación del plan de tratamiento del riesgo. Documentación del procedimiento de gestión de incidencias -- 8. Esquema nacional de Seguridad (ENS) : Introducción al ENS. Ámbito de aplicación del ENS. Conformidad con el ENS. Beneficios del ENS. Plan de adecuación al ENS. Implantación del ENS. Auditoria del ENS. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según ISO/IEC 27001 : Motivación. Alcance. Política de seguridad. Marco organizativo. Dimensiones de la seguridad. Categorización y riesgos. Catálogo de controles. Auditorías y certificación -- Bibliografía.

No hay comentarios en este titulo.

para colocar un comentario.

Haga clic en una imagen para verla en el visor de imágenes

Portada local
Compartir