Normal view MARC view ISBD view

Tecnología de la información Técnicas de seguridad. Gestión del riesgo en la seguridad de la información editada por Icontec

Material type: materialTypeLabelBookSeries: Norma Técnica Colombiana NTC-ISO/IEC 27005.Publisher: Bogotá Icontec 2009Edition: 1a ed.Description: 67 p. il., cuadros y diagramas 30 cm.Subject(s): Empresas -- Redes de computadores -- Medidas de seguridad -- Normas técnicas | Protección de datos -- Normas técnicas | Seguridad en computadores -- Normas técnicasDDC classification: 658.478
Contents:
Introducción ; 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Información general ; 6. Visión general del proceso de gestión del riesgo en la seguridad de la información ; 7. Establecimiento del contexto ; 8. Valoración del riesgo en la seguridad de la información ; 9. Tratamiento del riesgo en la seguridad de la información ; 10. Aceptación del riesgo en la seguridad de la información ; 11. Comunicación de los riesgos de la seguridad de la información ; Documento de referencia ; Anexo A: Definición del alcance y los límites del proceso de gestión del riesgo en la seguridad de la información ; anexo B: Identificación y valoración de los activos y valoración del impacto ; Anexo C: Ejemplos de amenazas comunes
Review: Esta norma especifica los requisitos para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un SGSI documentado dentro del contexto de los riesgos globales del negocio de la organización. ISO / IEC 27005:2008 proporciona directrices para la gestión de riesgos de seguridad. Es compatible con los conceptos generales especificados en la norma ISO / IEC 27001 y está diseñada para ayudar a la ejecución satisfactoria de seguridad de la información basada en un enfoque de gestión de riesgos. El conocimiento de los conceptos, modelos, procesos y términos descritos en la norma ISO / IEC 27001 e ISO / IEC 27002 es importante para una comprensión completa de la norma ISO / IEC 27005:2008. ISO / IEC 27005:2008 es aplicable a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro) que tengan intención de gestionar los riesgos que podrían comprometer la seguridad de la organización de la información
List(s) this item appears in: normas tecnicas colombianas | NTC
    average rating: 0.0 (0 votes)
Item type Current location Collection Call number Copy number Status Date due
Libro Colección General B.Central
Sala General
Colección Reserva 658.478 T325te (Browse shelf) 1 Available

Esta norma es una adopción idéntica (IDT) por traducción, respecto a su documento de referencia, la norma ISO/IEC 27005:2008

Incluye bibliografía

Introducción ; 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Información general ; 6. Visión general del proceso de gestión del riesgo en la seguridad de la información ; 7. Establecimiento del contexto ; 8. Valoración del riesgo en la seguridad de la información ; 9. Tratamiento del riesgo en la seguridad de la información ; 10. Aceptación del riesgo en la seguridad de la información ; 11. Comunicación de los riesgos de la seguridad de la información ; Documento de referencia ; Anexo A: Definición del alcance y los límites del proceso de gestión del riesgo en la seguridad de la información ; anexo B: Identificación y valoración de los activos y valoración del impacto ; Anexo C: Ejemplos de amenazas comunes

Esta norma especifica los requisitos para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un SGSI documentado dentro del contexto de los riesgos globales del negocio de la organización. ISO / IEC 27005:2008 proporciona directrices para la gestión de riesgos de seguridad. Es compatible con los conceptos generales especificados en la norma ISO / IEC 27001 y está diseñada para ayudar a la ejecución satisfactoria de seguridad de la información basada en un enfoque de gestión de riesgos. El conocimiento de los conceptos, modelos, procesos y términos descritos en la norma ISO / IEC 27001 e ISO / IEC 27002 es importante para una comprensión completa de la norma ISO / IEC 27005:2008. ISO / IEC 27005:2008 es aplicable a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro) que tengan intención de gestionar los riesgos que podrían comprometer la seguridad de la organización de la información

Information technology. Security techniques. Information security risk management

There are no comments for this item.

Log in to your account to post a comment.
CONTÁCTANOS: bibliotecaservicios@ugc.edu.co

Powered by Koha