Guía de aplicación de la Norma UNE-ISO-IEC 27001 sobre seguridad en sistemas de información para Pymes PDF Download

Author: Luis Gómez Fernández
Publisher:
ISBN: 9788481437492
Category : Computers
Languages : es
Pages : 216

View

Book Description

Author: Garcia Gomez Fernando
Publisher:
ISBN: 9783659099168
Category :
Languages : es
Pages : 144

View

Book Description
En las complejas organizaciones de hoy en dia, se recogen, gestionan y transmiten multitud de datos a traves de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan proteccion. Con la norma ISO/IEC 27001 las PyMES y cualquier institucion pueden certificarse a nivel mundial, garantizando la seguridad de la informacion que se genera dia con dia. La norma ISO/IEC 27001 adopta la metodologia conocida como el "ciclo de Deming" PDCA es el acronimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la proteccion de informacion a nuevos niveles. Debido al crecimiento de empresas en Mexico, principalmente medianas y a la nueva legislacion que se ha puesto en marcha en el ano 2012 acerca de la proteccion de datos personales, es factible implementar SGSI en dichas empresas, garantizando asi que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guia siguiendo la norma ISO/IEC 27001."

Author: Gerardo Ayala González
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Resumen: Este documento se centra en la aplicación de la norma ISO/IEC 27001 en atención a los numerales 4.2.2 Implementación y Operación de un Sistema de Gestión de la Seguridad de la Información (por sus siglas, SGSI), identificando las acciones de: la gestión apropiada, prioridades y responsabilidades de la gerencia en la creación de políticas que garanticen el cumplimiento de los objetivos del SGSI, además se hace referencia a la creación de planes de acción para el tratamiento, análisis y gestión de los riesgos implementando procedimientos que brindan una atención oportuna a los incidentes de seguridad de la información, acompañados de estrategias de capacitación y formación para los integrantes de la organización.

Author: Alan Calder
Publisher:
ISBN: 9781849289184
Category :
Languages : en
Pages : 83

View

Book Description
Proteja la información de su organización con la ISO27001:2013 La información es uno de los recursos más importantes de su organización y mantener esa información segura es vital para su negocio. Esta guía de bolsillo útil es una visión de conjunto esencial sobre las dos normas de la seguridad de la información clave que cubren los requisitos formales (ISO27001:2013) para crear un Sistema de Gestión de la Seguridad de la Información (SGSI) y las recomendaciones de mejores prácticas (ISO27002:2013) para aquellos responsables de iniciar, implementar o mantenerlo. Un SGSI basado en la ISO27001/ISO27002 ofrece un sinfín de beneficios: Eficacia mejorada implantando procedimientos y sistemas de seguridad de la información, que le permiten concentrarse en su actividad empresarial principal. Protege sus activos de información de un amplio abanico de ciberamenazas, actividad criminal, compromiso de información privilegiada y fallo del sistema. Gestione sus riesgos sistemáticamente y establezca planes para eliminar o reducir las ciberamenazas. Permite la detección temprana de amenazas o errores de procesamiento y una solicuón más rápida ¿Siguiente paso para la certificación? Puede organizar una auditoría independiente de su SGSI frente a las especificaciones de la ISO27001 y, si su SGSI se ajusta, finalmente logra la certificación acreditada. Publicamos una variedad de libros y herramientas de documentación del SGSI (como Nueve pasos para el éxito) para ayudarle a lograr esto. Índice La familia de normas de la seguridad de la información ISO-/IEC 27000; Historia de las Normas; Especificación frente al Código de Prácticas; Proceso de certificación; El SGSI y la ISO27001; Visión de conjunto de la ISO/IEC 27001:2013; Visión de conjunto de la ISO/IEC 27002:2013; Documentación y registros; Responsabilidad de la gestión; Enfoque del proceso y el ciclo PDCA; Contexto, política y alcance; Evaluación del riesgo; La declaración de aplicabilidad (SoA); Implementación; 15. Verificar y actuar; Revisión gerencial; ISO27001; Anexo A Acerca del autor Alan Calder es el fundador y presidente ejecutivo de IT Governance Ltd, una empresa de información, asesoramiento y consultoría que ayuda a los consejos de administración de empresas a abordar problemas de gobierno de TI, gestión del riesgo, cumplimiento y seguridad de la información. Tiene muchos años de experiencia en alta gerencia en los sectores públicos y privados. Una guía de bolsillo que proporciona una visi...

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 1849289298
Category : Computers
Languages : es
Pages : 139

View

Book Description
Orientación paso a paso sobre la implementación de la ISO 27001 con éxito En lenguaje sencillo y nada técnico, esta guía le llevará por los pasos clave de un proyecto de la ISO 27001 para asegurar su éxito, desde el comienzo a la certificación: Encargo del proyectoInicio del proyectoInicio del SGSIMarco de la gestiónCriterios de seguridad de referenciaGestión del riesgoImplementaciónMedición, monitorización y revisiónCertificación Ahora en esta tercera edición y alineada con la ISO 27001:2013, esta guía es ideal para cualquiera que emprenda la norma por primera vez. "Es como tener un consultor de $300/h codo con codo mientras considera los aspectos de obtener apoyo de la gerencia, la planificación, el alcance, la comunicación, etc." Thomas F. Witwicki Con este libro, averiguará cómo: Conseguir apoyo de la gerencia y mantener la atención del consejo;Crear un marco de gestión y realizar un análisis de las deficiencias, para que pueda entender claramente los controles que ya tiene implantados e identificar dónde tiene que centrar sus esfuerzos;Estructurar y conseguir recursos para su proyecto, incluido le asesoramiento sobre si utilizar consultores o hacerlo usted mismo, y un examen de las herramientas y recursos disponibles que harán su trabajo más fácil;Llevar a cabo una evaluación del riesgo en cinco pasos, y crear una Declaración de aplicabilidad y un plan de tratamiento del riesgo;Integrar su SGSI de la ISO 27001 con un SGC de la ISO 9001 y otros sistemas de calidad;Abordar los retos de la documentación que afrontará cuando cree políticas empresariales, procedimientos, instrucciones de trabajo y registros, incluidas alternativas viables para un enfoque de prueba y error costoso;Mejorar continuamente su SGSI, incluida la auditoría y prueba internas, y la revisión gerencial; Este título le dará la orientación que necesita para entender los requisitos de la norma y asegurarse de que su proyecto de implementación sea un éxito, lo cual incluye los seis secretos para un éxito de certificación. Experiencia Lograr y mantener una certificación acreditada con la ISO 27001, la norma internacional que expone los requisitos de un SGSI, puede ser una tarea complicada, especialmente para los implementadores que sean nuevos con la norma. El autor, Alan Calder, conoce la ISO 27001 al derecho y al revés: es el fundador y presidente ejecutivo de IT Governance, y dirigió la implementación del primer sistema de gestión en lograr una certificación acreditada con la BS 7799, la precursora de la ISO 27001, y ha estado trabajando con la norma y sus sucesoras desde entonces. Cientos de organizaciones en todo el mundo han logrado una certificación acreditada con la ISO 27001 con la orientación de IT Governance, que está condensada en este libro. Compre este libro hoy y aprenda los nueve pasos esenciales para una implementación con éxito del SGSI de la ISO 27001.

Author: Luis Gómez Fernández (economista)
Publisher:
ISBN: 9788481439632
Category :
Languages : es
Pages : 163

View

Book Description

Author: Cees Wens
Publisher: Independently Published
ISBN: 9781098547684
Category :
Languages : en
Pages : 286

View

Book Description
This book helps you to bring the information security of your organization to the right level by using the ISO/IEC 27001 standard. An organization often provides services or products for years before the decision is taken to obtain an ISO/IEC 27001 certificate. Usually, a lot has already been done in the field of information security, but after reading the requirements of the standard, it seems that something more needs to be done: an 'information security management system' must be set up. A what? This handbook is intended to help small and medium-sized businesses establish, implement, maintain and continually improve an information security management system in accordance with the requirements of the international standard ISO/IEC 27001. At the same time, this handbook is also intended to provide information to auditors who must investigate whether an information security management system meets all requirements and has been effectively implemented. This handbook assumes that you ultimately want your information security management system to be certified by an accredited certification body. The moment you invite a certification body to perform a certification audit, you must be ready to demonstrate that your management system meets all the requirements of the Standard. In this book, you will find detailed explanations, more than a hundred examples, and sixty-one common pitfalls. It also contains information about the rules of the game and the course of a certification audit. Cees van der Wens (1965) studied industrial automation in the Netherlands. In his role as Lead Auditor, the author has carried out dozens of ISO/IEC 27001 certification audits at a wide range of organizations. As a consultant, he has also helped many organizations obtain the ISO/IEC 27001 certificate. The author feels very connected to the standard because of the social importance of information security and the power of a management system to get better results.

Author: Pedro Pablo Fernández Rivero
Publisher:
ISBN: 9788481439083
Category :
Languages : es
Pages :

View

Book Description
Este libro facilita una descripción de los conceptos y requisitos para la implantación efectiva de un Sistema de Gestión de Seguridad de la Información (SGSI), según la norma UNE-ISO/IEC 27001:2014; presentando ejemplos y casos prácticos. Asimismo, explica en qué consiste el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010, de obligado cumplimiento en el ámbito de la Administración Electrónica, y su aplicación mediante un sistema de gestión de seguridad de la información.

Author: Edgardo Fernandez Climent
Publisher: Independently Published
ISBN:
Category : Computers
Languages : es
Pages : 0

View

Book Description
En un mundo donde la seguridad de la información se ha convertido en una prioridad para organizaciones de todos los tamaños, la norma ISO/IEC 27001:2022 emerge como el estándar de oro para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI). "ISO/IEC 27001:2022 Paso a Paso" es su guía definitiva para comprender e implementar este estándar esencial de manera eficaz. Este libro está diseñado para llevarlo de la mano a través del complejo proceso de certificación de ISO/IEC 27001, desglosando cada etapa en pasos claros y manejables. Desde la planificación inicial y la evaluación de riesgos hasta la implementación de controles de seguridad y la preparación para la auditoría de certificación, este libro cubre todo lo que necesita saber para asegurar su información y lograr la certificación. A través de explicaciones detalladas, ejemplos prácticos y casos de estudio, este libro ofrece una visión profunda de los requisitos de la norma y cómo estos se aplican en diferentes contextos organizacionales. Además, le proporciona estrategias prácticas, consejos y trucos para superar los desafíos comunes en la implementación y auditoría del SGSI. "ISO/IEC 27001:2022 Paso a Paso" no solo está dirigido a profesionales de TI y seguridad de la información, sino también a gerentes y responsables de la implementación de la norma en sus organizaciones. Con un enfoque claro en la mejora continua, este libro es una herramienta indispensable para mantener su SGSI alineado con las mejores prácticas y adaptado a los cambios tecnológicos y a las nuevas amenazas de seguridad. Ya sea que esté buscando certificar su organización por primera vez o actualizar su SGSI existente a la última versión del estándar, este libro es su compañero perfecto, proporcionando la orientación experta y los recursos necesarios para lograr sus objetivos de seguridad de la información.

Author: Telefónica, S.A.
Publisher:
ISBN: 9788481436624
Category : Technology & Engineering
Languages : es
Pages : 776

View

Book Description