Título : |
Diseño de un sistema de gestion de seguridad de informacion : Óptica ISO 27001:2005 |
Tipo de documento: |
texto impreso |
Autores: |
Alexander, Alberto G., Autor |
Editorial: |
Bogotá [Colombia] : Alfaomega Grupo Editor, S.A. |
Fecha de publicación: |
2007 |
Número de páginas: |
176p; |
Il.: |
il, en blanco y negro |
Dimensiones: |
24 cm. |
ISBN/ISSN/DL: |
978-958-682-713-3 |
Precio: |
28000 |
Nota general: |
Figuras, tablas |
Idioma : |
Español (spa) |
Etiquetas: |
Seguridad en Computadores Aseguramiento de la calidad en informática Administración de sistemas de información |
Clasificación: |
005.8 Seguridad de los datos. Protección contra la piratería informática |
Resumen: |
Este manual cubre el vacío generado por la falta de un método documentado sobre cómo proceder a implantar en cualquier empresa un sistema de Gestión de Seguridad de Información (SGSI), que les permita a las organizaciones minimizar los riesgos y asegurar una continuidad en sus operaciones. Contiene un método completo para instaurar en cualquier firma un SGSI basado en la norma ISO27001:2005. Las 11 fases y las actividades de la metodología sirven de guía a los profesionales encargados de manejar proyectos de implantación.
Al instaurar un SGSI, usualmente no se sabe con precisión cómo se procede a documentar el modelo. ¿Con qué cláusulas se debe iniciar la documentación? ¿Cómo se documenta u procedimiento para que sea amigable y sea una herramienta de trabajo? En el libro se resuelven con la debida profundidad estas preguntas y en él se presentan la estructura piramidal de la documentación del modelo ISO 27001:2005 y el método de los 13 pasos para documentar un SGSI, el cual debe convertirse en una gran asistencia para los responsables de documentar los sistemas. Concreta y detalladamente, se describen las fases y los pasos de la "metodología para diseñar un plan de continuidad del negocio (PCN)."No existe un SGSI si no se tiene instaurado un PCN. En el capítulo 4 se aborda con detalle metodológico el proceso de elaboración de un PCN. Esta metodología debe ser una lectura obligada de todo profesional interesado en elaborar planes de continuidad del negocio para cualquier empresa.
Con sencillez se le presentan al lector o lectora los distintos pasos para realizar, dentro de la óptica de la norma ISO27001:2005, el "análisis y la evolución del riesgo de activos de información". Así entenderá cómo se establecen las opciones de tratamiento del riesgo y se procede a elaborar un plan de tratamiento del riesgo, para una empresa determinada.
Este texto deberá utilizarse en los programas de pre y posgrado en carreras de tecnología de información y administración de empresas, y por profesionales dedicados a la auditoría de SGSI; y considerando un manual de gran ayuda por los consultores de empresas.
|
Nota de contenido: |
Capítulo 1. Sistemas d gestión de seguridad de información
Capítulo 2. Naturaleza de la norma ISO 27001: 2005 y las cláusulas globales
Capítulo 3. Establecimiento de un sistema de Gestión de seguridad de información
Capítulo 4. Gestión de la continuidad del negocio
Capítulo 5. Metodología para documentar un sistema de gestión de seguridad de información
Capítulo 6. Implantación de un sistema de gestión de seguridad de información bajo la óptica ISO 27001:2005
|
Diseño de un sistema de gestion de seguridad de informacion : Óptica ISO 27001:2005 [texto impreso] / Alexander, Alberto G., Autor . - Bogotá [Colombia] : Alfaomega Grupo Editor, S.A., 2007 . - 176p; : il, en blanco y negro ; 24 cm. ISBN : 978-958-682-713-3 : 28000 Figuras, tablas Idioma : Español ( spa)
Etiquetas: |
Seguridad en Computadores Aseguramiento de la calidad en informática Administración de sistemas de información |
Clasificación: |
005.8 Seguridad de los datos. Protección contra la piratería informática |
Resumen: |
Este manual cubre el vacío generado por la falta de un método documentado sobre cómo proceder a implantar en cualquier empresa un sistema de Gestión de Seguridad de Información (SGSI), que les permita a las organizaciones minimizar los riesgos y asegurar una continuidad en sus operaciones. Contiene un método completo para instaurar en cualquier firma un SGSI basado en la norma ISO27001:2005. Las 11 fases y las actividades de la metodología sirven de guía a los profesionales encargados de manejar proyectos de implantación.
Al instaurar un SGSI, usualmente no se sabe con precisión cómo se procede a documentar el modelo. ¿Con qué cláusulas se debe iniciar la documentación? ¿Cómo se documenta u procedimiento para que sea amigable y sea una herramienta de trabajo? En el libro se resuelven con la debida profundidad estas preguntas y en él se presentan la estructura piramidal de la documentación del modelo ISO 27001:2005 y el método de los 13 pasos para documentar un SGSI, el cual debe convertirse en una gran asistencia para los responsables de documentar los sistemas. Concreta y detalladamente, se describen las fases y los pasos de la "metodología para diseñar un plan de continuidad del negocio (PCN)."No existe un SGSI si no se tiene instaurado un PCN. En el capítulo 4 se aborda con detalle metodológico el proceso de elaboración de un PCN. Esta metodología debe ser una lectura obligada de todo profesional interesado en elaborar planes de continuidad del negocio para cualquier empresa.
Con sencillez se le presentan al lector o lectora los distintos pasos para realizar, dentro de la óptica de la norma ISO27001:2005, el "análisis y la evolución del riesgo de activos de información". Así entenderá cómo se establecen las opciones de tratamiento del riesgo y se procede a elaborar un plan de tratamiento del riesgo, para una empresa determinada.
Este texto deberá utilizarse en los programas de pre y posgrado en carreras de tecnología de información y administración de empresas, y por profesionales dedicados a la auditoría de SGSI; y considerando un manual de gran ayuda por los consultores de empresas.
|
Nota de contenido: |
Capítulo 1. Sistemas d gestión de seguridad de información
Capítulo 2. Naturaleza de la norma ISO 27001: 2005 y las cláusulas globales
Capítulo 3. Establecimiento de un sistema de Gestión de seguridad de información
Capítulo 4. Gestión de la continuidad del negocio
Capítulo 5. Metodología para documentar un sistema de gestión de seguridad de información
Capítulo 6. Implantación de un sistema de gestión de seguridad de información bajo la óptica ISO 27001:2005
|
|  |