Guía para Implantar un Sistema de Gestión de Seguridad de Información PDF Download

Author: Garcia Gomez Fernando
Publisher:
ISBN: 9783659099168
Category :
Languages : es
Pages : 144

View

Book Description
En las complejas organizaciones de hoy en dia, se recogen, gestionan y transmiten multitud de datos a traves de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan proteccion. Con la norma ISO/IEC 27001 las PyMES y cualquier institucion pueden certificarse a nivel mundial, garantizando la seguridad de la informacion que se genera dia con dia. La norma ISO/IEC 27001 adopta la metodologia conocida como el "ciclo de Deming" PDCA es el acronimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la proteccion de informacion a nuevos niveles. Debido al crecimiento de empresas en Mexico, principalmente medianas y a la nueva legislacion que se ha puesto en marcha en el ano 2012 acerca de la proteccion de datos personales, es factible implementar SGSI en dichas empresas, garantizando asi que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guia siguiendo la norma ISO/IEC 27001."

Author: Gerardo Ayala González
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Resumen: Este documento se centra en la aplicación de la norma ISO/IEC 27001 en atención a los numerales 4.2.2 Implementación y Operación de un Sistema de Gestión de la Seguridad de la Información (por sus siglas, SGSI), identificando las acciones de: la gestión apropiada, prioridades y responsabilidades de la gerencia en la creación de políticas que garanticen el cumplimiento de los objetivos del SGSI, además se hace referencia a la creación de planes de acción para el tratamiento, análisis y gestión de los riesgos implementando procedimientos que brindan una atención oportuna a los incidentes de seguridad de la información, acompañados de estrategias de capacitación y formación para los integrantes de la organización.

Author: Edgardo Fernandez Climent
Publisher: Independently Published
ISBN:
Category : Computers
Languages : es
Pages : 0

View

Book Description
En un mundo donde la seguridad de la información se ha convertido en una prioridad para organizaciones de todos los tamaños, la norma ISO/IEC 27001:2022 emerge como el estándar de oro para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI). "ISO/IEC 27001:2022 Paso a Paso" es su guía definitiva para comprender e implementar este estándar esencial de manera eficaz. Este libro está diseñado para llevarlo de la mano a través del complejo proceso de certificación de ISO/IEC 27001, desglosando cada etapa en pasos claros y manejables. Desde la planificación inicial y la evaluación de riesgos hasta la implementación de controles de seguridad y la preparación para la auditoría de certificación, este libro cubre todo lo que necesita saber para asegurar su información y lograr la certificación. A través de explicaciones detalladas, ejemplos prácticos y casos de estudio, este libro ofrece una visión profunda de los requisitos de la norma y cómo estos se aplican en diferentes contextos organizacionales. Además, le proporciona estrategias prácticas, consejos y trucos para superar los desafíos comunes en la implementación y auditoría del SGSI. "ISO/IEC 27001:2022 Paso a Paso" no solo está dirigido a profesionales de TI y seguridad de la información, sino también a gerentes y responsables de la implementación de la norma en sus organizaciones. Con un enfoque claro en la mejora continua, este libro es una herramienta indispensable para mantener su SGSI alineado con las mejores prácticas y adaptado a los cambios tecnológicos y a las nuevas amenazas de seguridad. Ya sea que esté buscando certificar su organización por primera vez o actualizar su SGSI existente a la última versión del estándar, este libro es su compañero perfecto, proporcionando la orientación experta y los recursos necesarios para lograr sus objetivos de seguridad de la información.

Author: Ana Andrés Álvarez
Publisher:
ISBN: 9788481436020
Category : Computers
Languages : es
Pages : 176

View

Book Description

Author: Pierre Cabantous
Publisher:
ISBN: 9782409045325
Category :
Languages : es
Pages : 0

View

Book Description
Este libro sobre redes informáticas está dirigido tanto a administradores de redes, técnicos e ingenieros encargados de diseñar, gestionar, de la seguridad y de la implementación de soluciones de supervisión de redes, así como a estudiantes que deseen adquirir los conocimientos teóricos y técnicos necesarios para ejercer la profesión de administrador de redes en el sentido más amplio del término. Basándose en las normas definidas por EEE o el IETF, el autor ofrece al lector una guía operacional que combina toda la teoría necesaria sobre los conceptos estudiados, ilustrada con numerosos diagramas, con estudios de casos concretos de implementación práctica matizados por todas las realidades técnicas del terreno. Para plantear adecuadamente el contexto en el que se enmarca la profesión de administrador de redes, el primer capítulo del libro está dedicado a una visión histórica del desarrollo de las redes informáticas. En los siguientes capítulos, el autor presenta las técnicas de diseño de una red local, así como la gestión de los enrutadores, conmutadores y los distintos equipos desplegados en términos de configuración, inventario y copias de seguridad. A continuación, el autor repasa los distintos métodos para implantar la redundancia y la alta disponibilidad. De este modo, los lectores podrán resolver los problemas de interrupción del servicio con mayor tranquilidad. La seguridad de la red, tema imprescindible, se le dedican dos capítulos. El primero se centra específicamente en la gestión del acceso a la LAN a través de cortafuegos. En el segundo, el autor le propone ponerse en la piel de un pirata informático para explicarle, con ejemplos concretos, las distintas fases de un ataque informático, incluidos los métodos de intrusión, ilustrados con herramientas muy utilizadas en el mundo de la ciberseguridad, como NMAP y Metasploit. También se detallan los medios para observar la salud de la red mediante herramientas de supervisión y técnicas de metrología. El autor describe los protocolos y métodos utilizados para extraer indicadores concretos que permitan medir el rendimiento de la red y de las aplicaciones. Por último, un capítulo presenta de forma concreta los conceptos relativamente nuevos de virtualización de redes, SDN (Software Defined Network) y SD-WAN, en particular en el contexto de las arquitecturas de red dentro de los centros de datos o en la Nube.

Author: Vidalina De Freitas Fernández
Publisher: Ewe Editorial Acad MIA Espa Ola
ISBN: 9783659040160
Category :
Languages : es
Pages : 56

View

Book Description
Hoy en dia, las organizaciones o empresas son cada vez mas dependientes de las redes informaticas por lo que un problema que las afecte, por mas pequeno que sea, podria llegar a comprometer seriamente la continuidad de sus operaciones. La falta de medidas o politica de seguridad en las redes es un serio problema ya que cada vez mas aumenta el numero de atacantes y estos a su vez estan mas organizados adquiriendo habilidades especializadas que les permiten una mayor probabilidad de exito. Por ello, se debe identificar, analizar, evaluar y gestionar los posibles riesgos a los que se enfrentan los activos de informacion de una organizacion, con la finalidad de disminuir, o en el mejor de los casos, eliminar su posible ocurrencia. Las Normas ISO 27001, proporciona una excelente guia para gestionar los recursos de las organizaciones, en particular, recomienda la implantacion de un Sistema que permita gestionar la seguridad de sus activos y poder contar con mecanismos de recuperacion de sus operaciones, en caso de llegarse a materializar algunas de ellas."

Author: Asociación Española de Normalización y Certificación (Madrid, España)
Publisher:
ISBN:
Category :
Languages : es
Pages : 25

View

Book Description

Author: Walker Schmidt
Publisher:
ISBN: 9781086163322
Category :
Languages : es
Pages : 182

View

Book Description
Como profesionales de seguridad de la información, la evaluación y mitigación de riesgos son las partes claves en nuestro trabajo. Tratar con el riesgo es el tema de nuestras funciones, ya sea como ingenieros de firewall, auditores, evaluadores de penetración, administración, etc.Las funciones clave del dominio de Seguridad y Gestión de Riesgos son el análisis y mitigación de riesgos, además de garantizar la implementación de la mejor estructura organizativa para un sistema robusto de seguridad de la información. En esta área de experiencia, es la calidad de las personas la que puede hacer o deshacer una organización. Por "calidad de las personas", nos referimos a que un personal bien informado y experimentado con un liderazgo solidario y con un alto nivel de calidad es de la más alta.Para aprender y saber más sobre este tema, ¡Toma este libro ahora!

Author: S. d'Albertanson
Publisher:
ISBN:
Category : Ciberseguridad
Languages : es
Pages : 0

View

Book Description

Author: Asociación Española de Normalización y Certificación (Madrid, España)
Publisher:
ISBN:
Category :
Languages : es
Pages : 57

View

Book Description