1. La seguridad de la información ; 2. Gestión de la seguridad de la información ; 3. Familia de normas iso 27000 ; 4. Implantación de un SGSI según iso 27001 ; 5. Proceso de auditoría de un SGSI ; 6. Sistemas de gestión integrados ; 7. Herramientas de apoyo

Hoy en día la información es el activo más importante de cualquier compañía, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible. Las medidas de seguridad no sólo incluyen tecnología, también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio. Para la mayoría de las organizaciones, la seguridad de la información es parte de sus objetivos de negocio, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difícil su supervivencia en un mercado global y competitivo. El objeto de este libro es ofrecer una aproximación práctica a las tareas que son necesarias para acometer un proyecto de implantación de un Sistema de Gestión de Seguridad de la Información. El libro está dirigido tanto a responsables del negocio, como al personal de tecnologías de la información que se vea involucrado en un proyecto de implantación de un SGSI, así como a cualquier otra persona que quiera tener una visión practica de cómo se aborda un proyecto de este tipo. Este libro proporciona una base teórico práctica, que es suficiente para poder planificar y ejecutar un proyecto de implantación de un SGSI