TY  - BOOK
ED  - Instituto Colombiano de Normas Técnicas y Certificación
TI  - Compendio: Seguridad de la información 
SN  - 9789588585376 (2013)
U1  - 658.478 21
PY  - 2013///-2017
CY  - Bogotá 
PB  - ICONTEC
KW  - Seguridad en computadores
KW  - Medidas de seguridad
KW  - Normas técnicas
KW  - LEMB
KW  - Tecnologías de la información
KW  - Protección de datos
N1  - Incluye bibliografía; Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma; Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición; Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios; Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos
N2  - Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera  a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple
ER  -