Compendio Seguridad de la información ICONTEC

Por: Instituto Colombiano de Normas Técnicas y CertificaciónTipo de material: TextoTextoIdioma: spa Lenguaje original: Inglés Detalles de publicación: Bogotá ICONTEC 2013-2017Edición: 2a edDescripción: [217] páginas en varias paginaciones 30 cm 1 folleto (26 páginas ; 30 cm.)ISBN: 9789588585376 (2013); 9789588585536 (2017)Tema(s): Seguridad en computadores -- Medidas de seguridad -- Normas técnicas | Tecnologías de la información -- Medidas de seguridad -- Normas técnicas | Protección de datos -- Normas técnicasClasificación CDD: 658.478
Contenidos:
Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma
Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición
Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios
Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos
Revisión: Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple
Lista(s) en las que aparece este ítem: NTC
    Valoración media: 0.0 (0 votos)
Tipo de ítem Biblioteca actual Colección Signatura Copia número Estado Fecha de vencimiento Código de barras
Folleto Central Bogotá
Sala General
Colección General 658.478 I577c (Navegar estantería (Abre debajo)) 1 Disponible 0000000100729
Libro Colección General Central Bogotá
Sala General
Colección General 658.478 I577c (Navegar estantería (Abre debajo)) 1 Disponible 0000000124369
Libro Colección General Central Bogotá
Sala General
Colección General 658.478 I577c (Navegar estantería (Abre debajo)) 2 Disponible 0000000126619
Libro Colección General Central Bogotá
Sala General
Colección General 658.478 I577c (Navegar estantería (Abre debajo)) 3 Disponible 0000000100732
Libro Colección General Central Bogotá
Sala General
Colección General 658.478 I577c (Navegar estantería (Abre debajo)) 4 Disponible 0000000138509

Incluye bibliografía

Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma

Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición

Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios

Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos

Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple

Haga clic en una imagen para verla en el visor de imágenes

CONTÁCTANOS:
bibliotecaservicios@ugc.edu.co
bibliougc@ugca.edu.co

Con tecnología Koha