Normal view MARC view ISBD view

Nueve claves para el éxito una visión general de la implementación de la norma NTC-ISO / IEC 27001 Alan Calder ; Icontec

By: Calder, Alan, 1959-.
Contributor(s): Instituto Colombiano de Normas Técnicas y Certificación.
Material type: materialTypeLabelBookSeries: Norma Técnica Colombiana NTC-ISO/IEC 27001.Publisher: [Bogotá] Icontec 2006Edition: 1a ed.Description: 128 p. il., cuadros, diagramas 24 cm.ISBN: 9789589383629; 9589383629.Subject(s): Empresas -- Redes de computadores -- Medidas de seguridad | Protección de datos | Seguridad en computadoresDDC classification: 658.478
Contents:
Introducción ; 1. Enfoque inicial: Riesgo de la información y riesgo reglamentario ; La “lista de amenazas ; ISO27001/ISO 17799 ; Antecedentes de la norma ; ISO/IEC 17799 ; Vínculos con otras normas. -- 2. Apoyo de la dirección: Alineación estratégica ; Establecimiento de prioridades y respaldo ; Gestión del cambio ; La función del director general (CEO) ; El compromiso del director general ; Apoyo de la alta dirección. -- 3. Alcance: La seguridad llega hasta los dispositivos de usuario ; Definición de los límites ; Enfoque por fases ; El diagrama de la red ; Atajos. -- 4. Planificación: Enfoque estructurado hacia la implementación : Planificar ; Hacer ; Verificar ; Actuar ; Integración con sistemas de gestión de seguridad existentes ; Análisis de brechas ; Integración del sistema de calidad ; Dirección del proyecto ; Jefe del equipo del proyecto ; Plan de proyecto ; Costos y monitoreo del proyecto ; Consultores ; Directores de seguridad de la información ; Asesoría especialista en seguridad de la información ; Especialistas funcionales. -- 5. Comunicación: Aceptación del personal ; Política de seguridad de la información. -- 6. Evaluación del riesgo: Introducción a la gestión del riesgo ; Evaluación del riesgo ;¿Quién realiza la evaluación del riesgo? ; Análisis del riesgo ; Amenazas ; Vulnerabilidades ; Impactos ; Controles ; Herramientas de evaluación del riesgo. -- 7. Selección de los controles: Naturaleza de los controles ; Criterios de selección de controles ; Declaración de aplicabilidad. -- 8. Documentación: Cuatro niveles de documentación ; Enfoques de documentación ; Ensayo y error ; Experiencia externa ; Juego de herramientas de documentación más orientación, de terceros. -- 9. Ensayo. -- 10. Certificación exitosa. -- Sitios electrónicos útiles. -- Norma técnica colombiana (NTC-ISO/IEC 27001)
Review: A partir de octubre de 2005, la norma internacional ISO 27001:2005 ha remplazado la norma británica BS 7799 de seguridad de la información. Lo invitamos a leer el primer documento en el mundo que ofrece orientación práctica para obtener la certificación, con base en la norma ISO 27007 y las nueve claves esenciales para una implementación eficaz de un Sistema de Gestión de Seguridad de la Información (“SGSI”). Se trata de nueve pasos críticos que representan la diferencia absoluta entre el éxito y el fracaso de un proyecto. Alan Calder, autor de IT Governance. A Manager´s Guide to Data Security and BS7799/ISO 17799, lideró uno de los primeros esfuerzos de certificación exitosos de la norma BS7799 en el mundo. Además, pertenece al comité de expertos de un organismo de certificación mundial. Este libro contiene la experiencia y secretos de muchas implementaciones exitosas de la norma BS7799.El contenido incluye: Cómo lograr la aceptación de la dirección y la junta directiva ; Cómo obtener la aceptación de toda la organización ; El análisis de brechas: ¿Cuánto le falta realmente a su organización por implementar? ; Cómo integrar la norma ISO 27001, con sistemas de gestión ISO 9001 y otros ; Cómo implementarla con la ayuda de consultores o por su propia cuenta El ciclo PHVA ; Las metodologías y herramientas de evaluación de riesgo ; Los retos de la documentación
List(s) this item appears in: normas tecnicas colombianas | NTC
    average rating: 0.0 (0 votes)
Item type Current location Collection Call number Copy number Status Notes Date due Barcode
Libro Colección General B.Central
Sala General
Colección General 658.478 C153n (Browse shelf) 1 Available 0000000094478

Incluye la NTC-ISO / IEC 27001

Introducción ; 1. Enfoque inicial: Riesgo de la información y riesgo reglamentario ; La “lista de amenazas ; ISO27001/ISO 17799 ; Antecedentes de la norma ; ISO/IEC 17799 ; Vínculos con otras normas. -- 2. Apoyo de la dirección: Alineación estratégica ; Establecimiento de prioridades y respaldo ; Gestión del cambio ; La función del director general (CEO) ; El compromiso del director general ; Apoyo de la alta dirección. -- 3. Alcance: La seguridad llega hasta los dispositivos de usuario ; Definición de los límites ; Enfoque por fases ; El diagrama de la red ; Atajos. -- 4. Planificación: Enfoque estructurado hacia la implementación : Planificar ; Hacer ; Verificar ; Actuar ; Integración con sistemas de gestión de seguridad existentes ; Análisis de brechas ; Integración del sistema de calidad ; Dirección del proyecto ; Jefe del equipo del proyecto ; Plan de proyecto ; Costos y monitoreo del proyecto ; Consultores ; Directores de seguridad de la información ; Asesoría especialista en seguridad de la información ; Especialistas funcionales. -- 5. Comunicación: Aceptación del personal ; Política de seguridad de la información. -- 6. Evaluación del riesgo: Introducción a la gestión del riesgo ; Evaluación del riesgo ;¿Quién realiza la evaluación del riesgo? ; Análisis del riesgo ; Amenazas ; Vulnerabilidades ; Impactos ; Controles ; Herramientas de evaluación del riesgo. -- 7. Selección de los controles: Naturaleza de los controles ; Criterios de selección de controles ; Declaración de aplicabilidad. -- 8. Documentación: Cuatro niveles de documentación ; Enfoques de documentación ; Ensayo y error ; Experiencia externa ; Juego de herramientas de documentación más orientación, de terceros. -- 9. Ensayo. -- 10. Certificación exitosa. -- Sitios electrónicos útiles. -- Norma técnica colombiana (NTC-ISO/IEC 27001)

A partir de octubre de 2005, la norma internacional ISO 27001:2005 ha remplazado la norma británica BS 7799 de seguridad de la información. Lo invitamos a leer el primer documento en el mundo que ofrece orientación práctica para obtener la certificación, con base en la norma ISO 27007 y las nueve claves esenciales para una implementación eficaz de un Sistema de Gestión de Seguridad de la Información (“SGSI”). Se trata de nueve pasos críticos que representan la diferencia absoluta entre el éxito y el fracaso de un proyecto. Alan Calder, autor de IT Governance. A Manager´s Guide to Data Security and BS7799/ISO 17799, lideró uno de los primeros esfuerzos de certificación exitosos de la norma BS7799 en el mundo. Además, pertenece al comité de expertos de un organismo de certificación mundial. Este libro contiene la experiencia y secretos de muchas implementaciones exitosas de la norma BS7799.El contenido incluye: Cómo lograr la aceptación de la dirección y la junta directiva ; Cómo obtener la aceptación de toda la organización ; El análisis de brechas: ¿Cuánto le falta realmente a su organización por implementar? ; Cómo integrar la norma ISO 27001, con sistemas de gestión ISO 9001 y otros ; Cómo implementarla con la ayuda de consultores o por su propia cuenta El ciclo PHVA ; Las metodologías y herramientas de evaluación de riesgo ; Los retos de la documentación

There are no comments for this item.

Log in to your account to post a comment.
CONTÁCTANOS: bibliotecaservicios@ugc.edu.co

Powered by Koha