ISO27001/ISO27002: Una guía de bolsillo

Por Alan Calder

Proteja la información de su organización con la ISO27001:2013

La información es uno de los recursos más importantes de su organización y mantener esa información segura es vital para su negocio. Esta guía de bolsillo útil es una visión de conjunto esencial sobre las dos normas de la seguridad de la información clave que cubren los requisitos formales (ISO27001:2013) para crear un Sistema de Gestión de la Seguridad de la Información (SGSI) y las recomendaciones de mejores prácticas (ISO27002:2013) para aquellos responsables de iniciar, implementar o mantenerlo.

Un SGSI basado en la ISO27001/ISO27002 ofrece un sinfín de beneficios:

• Eficacia mejorada implantando procedimientos y sistemas de seguridad de la información, que le permiten concentrarse en su actividad empresarial principal.
• Protege sus activos de información de un amplio abanico de ciberamenazas, actividad criminal, compromiso de información privilegiada y fallo del sistema.
• Gestione sus riesgos sistemáticamente y establezca planes para eliminar o reducir las ciberamenazas.
• Permite la detección temprana de amenazas o errores de procesamiento y una solicuón más rápida

¿Siguiente paso para la certificación?

Puede organizar una auditoría independiente de su SGSI frente a las especificaciones de la ISO27001 y, si su SGSI se ajusta, finalmente logra la certificación acreditada. Publicamos una variedad de libros y herramientas de documentación del SGSI (como Nueve pasos para el éxito) para ayudarle a lograr esto.

Índice

1. La familia de normas de la seguridad de la información ISO-/IEC 27000;
2. Historia de las Normas;
3. Especificación frente al Código de Prácticas;
4. Proceso de certificación;
5. El SGSI y la ISO27001;
6. Visión de conjunto de la ISO/IEC 27001:2013;
7. Visión de conjunto de la ISO/IEC 27002:2013;
8. Documentación y registros;
9. Responsabilidad de la gestión;
10. Enfoque del proceso y el ciclo PDCA;
11. Contexto, política y alcance;
12. Evaluación del riesgo;
13. La declaración de aplicabilidad (SoA);
14. Implementación; 15. Verificar y actuar;
15. Revisión gerencial;
16. ISO27001; Anexo A

Acerca del autor

Alan Calder es el fundador y presidente ejecutivo de IT Governance Ltd, una empresa de información, asesoramiento y consultoría que ayuda a los consejos de administración de empresas a abordar problemas de gobierno de TI, gestión del riesgo, cumplimiento y seguridad de la información. Tiene muchos años de experiencia en alta gerencia en los sectores públicos y privados.

Una guía de bolsillo que proporciona una visión de conjunto esencial de dos normas de la seguridad de la información clave, cómprela hoy y aprenda cómo proteger el activo más importante de su organización.

• Idioma: Español
• Editorial: itgovernance
• Fecha de lanzamiento: 1 jun 2017
• ISBN: 9781849289184

Alan Calder

Alan Calder is a leading author on IT governance and information security issues. He is the CEO of GRC International Group plc, the AIM-listed company that owns IT Governance Ltd. Alan is an acknowledged international cyber security guru. He has been involved in the development of a wide range of information security management training courses that have been accredited by the International Board for IT Governance Qualifications (IBITGQ). He is a frequent media commentator on information security and IT governance issues, and has contributed articles and expert comment to a wide range of trade, national and online news outlets.

Vista previa del libro

Comentarios para ISO27001/ISO27002

[Salvador Gil · Calificación: 4 de 5 estrellas]

Excelente guía rápida, que da el panorama general de la normativa