ISO27001/ISO27002: Una guía de bolsillo
Por Alan Calder
4/5
()
Información de este libro electrónico
La información es uno de los recursos más importantes de su organización y mantener esa información segura es vital para su negocio. Esta guía de bolsillo útil es una visión de conjunto esencial sobre las dos normas de la seguridad de la información clave que cubren los requisitos formales (ISO27001:2013) para crear un Sistema de Gestión de la Seguridad de la Información (SGSI) y las recomendaciones de mejores prácticas (ISO27002:2013) para aquellos responsables de iniciar, implementar o mantenerlo.
Un SGSI basado en la ISO27001/ISO27002 ofrece un sinfín de beneficios:
- Eficacia mejorada implantando procedimientos y sistemas de seguridad de la información, que le permiten concentrarse en su actividad empresarial principal.
- Protege sus activos de información de un amplio abanico de ciberamenazas, actividad criminal, compromiso de información privilegiada y fallo del sistema.
- Gestione sus riesgos sistemáticamente y establezca planes para eliminar o reducir las ciberamenazas.
- Permite la detección temprana de amenazas o errores de procesamiento y una solicuón más rápida
Puede organizar una auditoría independiente de su SGSI frente a las especificaciones de la ISO27001 y, si su SGSI se ajusta, finalmente logra la certificación acreditada. Publicamos una variedad de libros y herramientas de documentación del SGSI (como Nueve pasos para el éxito) para ayudarle a lograr esto.
Índice- La familia de normas de la seguridad de la información ISO-/IEC 27000;
- Historia de las Normas;
- Especificación frente al Código de Prácticas;
- Proceso de certificación;
- El SGSI y la ISO27001;
- Visión de conjunto de la ISO/IEC 27001:2013;
- Visión de conjunto de la ISO/IEC 27002:2013;
- Documentación y registros;
- Responsabilidad de la gestión;
- Enfoque del proceso y el ciclo PDCA;
- Contexto, política y alcance;
- Evaluación del riesgo;
- La declaración de aplicabilidad (SoA);
- Implementación; 15. Verificar y actuar;
- Revisión gerencial;
- ISO27001; Anexo A
Alan Calder es el fundador y presidente ejecutivo de IT Governance Ltd, una empresa de información, asesoramiento y consultoría que ayuda a los consejos de administración de empresas a abordar problemas de gobierno de TI, gestión del riesgo, cumplimiento y seguridad de la información. Tiene muchos años de experiencia en alta gerencia en los sectores públicos y privados.
Una guía de bolsillo que proporciona una visión de conjunto esencial de dos normas de la seguridad de la información clave, cómprela hoy y aprenda cómo proteger el activo más importante de su organización.
Alan Calder
Alan Calder is a leading author on IT governance and information security issues. He is the CEO of GRC International Group plc, the AIM-listed company that owns IT Governance Ltd. Alan is an acknowledged international cyber security guru. He has been involved in the development of a wide range of information security management training courses that have been accredited by the International Board for IT Governance Qualifications (IBITGQ). He is a frequent media commentator on information security and IT governance issues, and has contributed articles and expert comment to a wide range of trade, national and online news outlets.
Relacionado con ISO27001/ISO27002
Libros electrónicos relacionados
Cómo implantar un SGSI según UNE-EN ISO/IEC 27001: y su aplicación en el Esquema Nacional de Seguridad. Edición 2018 Calificación: 4 de 5 estrellas4/5Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013 Calificación: 5 de 5 estrellas5/5Modelo para el gobierno de las TIC basado en las normas ISO Calificación: 5 de 5 estrellas5/5Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2) Calificación: 0 de 5 estrellas0 calificacionesEnciclopedia de la Seguridad Informática. 2ª Edición: SEGURIDAD INFORMÁTICA Calificación: 4 de 5 estrellas4/5ISO/IEC 29110 para procesos software en las pequeñas empresas Calificación: 0 de 5 estrellas0 calificacionesMF0490_3 - Gestión de servicios en el sistema informático Calificación: 0 de 5 estrellas0 calificacionesDirección eficaz de Tecnología de la Información Calificación: 0 de 5 estrellas0 calificacionesAuditoría de seguridad informática. IFCT0109 Calificación: 5 de 5 estrellas5/5Implementación de Calidad de Servicio basado en ISO/IEC 20000: Una Guía de Gestión Calificación: 4 de 5 estrellas4/5Guía de buenas prácticas en la seguridad patrimonial Calificación: 3 de 5 estrellas3/5Ciberseguridad para directivos: Riesgos, control y eficiencia de las tecnologías de la Información Calificación: 0 de 5 estrellas0 calificacionesSeguridad en Bases de Datos y Aplicaciones Web Calificación: 5 de 5 estrellas5/5Auditorías y continuidad de negocio. IFCT0510 Calificación: 0 de 5 estrellas0 calificacionesCurso de Consultoría TIC. Gestión, Software ERP y CRM Calificación: 5 de 5 estrellas5/5Seguridad en equipos informáticos. IFCT0109 Calificación: 0 de 5 estrellas0 calificacionesDirección y gestión de proyectos de tecnologías de la información: Liderazgo del cambio para transformar las Empresas de la Sociedad Digita Calificación: 0 de 5 estrellas0 calificacionesRedes de Ordenadores: Aspectos Arquitecturales Calificación: 5 de 5 estrellas5/5Seguridad en Bases de Datos y Aplicaciones Web - 2º Edición Calificación: 0 de 5 estrellas0 calificacionesUF1466 - Sistemas de almacenamiento Calificación: 0 de 5 estrellas0 calificacionesGuíaburros: Certificados de Calidad: Todo lo que debes saber sobre los Certificado de Calidad Calificación: 4 de 5 estrellas4/5Auditoría de seguridad informática: Curso práctico Calificación: 5 de 5 estrellas5/5Gestión de Incidentes de Seg. Informática (MF0488_3): SEGURIDAD INFORMÁTICA Calificación: 0 de 5 estrellas0 calificacionesAuditoría de Seguridad Informática (MF0487_3): SEGURIDAD INFORMÁTICA Calificación: 5 de 5 estrellas5/5Ciberseguridad Calificación: 1 de 5 estrellas1/5Protección de Datos y Seguridad de la Información: SEGURIDAD INFORMÁTICA Calificación: 4 de 5 estrellas4/5Dirección de seguridad y gestión del ciberriesgo Calificación: 0 de 5 estrellas0 calificacionesAuditoría de Tecnologías y Sistemas de Información.: SEGURIDAD INFORMÁTICA Calificación: 4 de 5 estrellas4/5La Nube Y Ciber Seguridad: Guía Rápida Calificación: 0 de 5 estrellas0 calificacionesCalidad de Sistemas de Información. 4ª edición ampliada y actualizada: Sistemas incorporados/integrados Calificación: 0 de 5 estrellas0 calificaciones
Computadoras para usted
Excel 2021 y 365 Paso a Paso: Paso a Paso Calificación: 5 de 5 estrellas5/5Cómo usar Chatgpt para tu negocio Calificación: 0 de 5 estrellas0 calificacionesSeducción con texting: Atrae y seduce las mujeres que deseas con poco esfuerzo dominando el arte de los mensajes de texto Calificación: 4 de 5 estrellas4/5Inteligencia artificial: Aprendizaje automático, aprendizaje profundo y procesos de automatización Calificación: 5 de 5 estrellas5/5Inteligencia artificial: Aprender sobre chatbots, robótica y otras aplicaciones comerciales Calificación: 5 de 5 estrellas5/5Psicopatología básica Calificación: 4 de 5 estrellas4/5Como Hacer Dinero Con La Impresion 3D: La Nueva Revolucion Digital: COMPUTADORES/ Teoría de Máquinas/Impresoras Calificación: 4 de 5 estrellas4/5Análisis de datos con power bi, r-rstudio y knime: Curso práctico Calificación: 0 de 5 estrellas0 calificacionesAPLICACIONES PRACTICAS CON EXCEL Calificación: 5 de 5 estrellas5/5Curso de Ingeniería de Software Calificación: 4 de 5 estrellas4/5Aprende a programar en C# Calificación: 5 de 5 estrellas5/5EL PLAN DE MARKETING EN 4 PASOS. Estrategias y pasos clave para redactar un plan de marketing eficaz. Calificación: 4 de 5 estrellas4/5Las Estafas Digitales Calificación: 5 de 5 estrellas5/5Cómo Eliminar Distracciones: Dispara tu Atención y Concentración Mental con Sencillos Métodos que Puedes Empezar a Usar Hoy Mismo Calificación: 5 de 5 estrellas5/5Aprende a Programar con Java Calificación: 4 de 5 estrellas4/5Blockchain: Aplicaciones y Entendimiento En El Mundo Real Calificación: 2 de 5 estrellas2/5Fractales De Dios Calificación: 5 de 5 estrellas5/5
Comentarios para ISO27001/ISO27002
7 clasificaciones1 comentario
- Calificación: 4 de 5 estrellas4/5Excelente guía rápida, que da el panorama general de la normativa