Compendio : Seguridad de la información
/ ICONTEC
. -- 2a ed
. -- Bogotá : ICONTEC, 2013-2017
. -- [217] páginas en varias paginaciones ; 30 cm + 1 folleto (26 páginas ; 30 cm.)
Nota de bibliografía : Incluye bibliografía.
Nota de contenido : Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma
.Nota de contenido : Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición
.Nota de contenido : Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios
.Nota de contenido : Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos
.
Reseña : Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple.
9789588585376 (2013) 9789588585536 (2017)
Seguridad en computadores--Medidas de seguridad--Normas técnicas
Tecnologías de la información--Medidas de seguridad--Normas técnicas
Protección de datos --Normas técnicas
NTC-ISO/IEC 27001. Tecnología de la información: técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos. Guía Técnica Colombiana GTC-ISO/IEC 27003. Tecnología de la información. Técnicas de seguridad. Guía de implementación de un sistema de gestión de la seguridad de la información. Guía Técnica Colombiana GTC-ISO/IEC 27035. Tecnología de la información: técnicas de seguridad. Gestión de incidentes de seguridad de la información.
658.478 / I577c
Libro Colección General / Ej.1 / 0000000124369 / Central Bogotá / 658.478 I577c
Libro Colección General / Ej.2 / 0000000126619 / Central Bogotá / 658.478 I577c
Folleto / Ej.1 / 0000000100729 / Central Bogotá / 658.478 I577c
Libro Colección General / Ej.3 / 0000000100732 / Central Bogotá / 658.478 I577c
Libro Colección General / Ej.4 / 0000000138509 / Central Bogotá / 658.478 I577c
Nota de bibliografía : Incluye bibliografía.
Nota de contenido : Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma
.Nota de contenido : Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición
.Nota de contenido : Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios
.Nota de contenido : Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos
.
Reseña : Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple.
9789588585376 (2013) 9789588585536 (2017)
Seguridad en computadores--Medidas de seguridad--Normas técnicas
Tecnologías de la información--Medidas de seguridad--Normas técnicas
Protección de datos --Normas técnicas
NTC-ISO/IEC 27001. Tecnología de la información: técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos. Guía Técnica Colombiana GTC-ISO/IEC 27003. Tecnología de la información. Técnicas de seguridad. Guía de implementación de un sistema de gestión de la seguridad de la información. Guía Técnica Colombiana GTC-ISO/IEC 27035. Tecnología de la información: técnicas de seguridad. Gestión de incidentes de seguridad de la información.
658.478 / I577c
Libro Colección General / Ej.1 / 0000000124369 / Central Bogotá / 658.478 I577c
Libro Colección General / Ej.2 / 0000000126619 / Central Bogotá / 658.478 I577c
Folleto / Ej.1 / 0000000100729 / Central Bogotá / 658.478 I577c
Libro Colección General / Ej.3 / 0000000100732 / Central Bogotá / 658.478 I577c
Libro Colección General / Ej.4 / 0000000138509 / Central Bogotá / 658.478 I577c