Detalles MARC
000 -• Cabecera (Nr) |
fixed length control field |
04295nam a22002777a 4500 |
005 - • Fecha Y Hora De La Ultima Transaccion (Nr) |
control field |
20120910091344.0 |
008 - • Elementos de longitud fija (NR) |
fixed length control field |
110519s2006 ck gr 000 0 spa d |
020 ## - • Número Internacional Normalizado para Libros (ISBN) (R) |
ISBN |
9789589383629 |
020 ## - • Número Internacional Normalizado para Libros (ISBN) (R) |
ISBN |
9589383629 |
041 1# - • Idiomas (NR) |
idioma |
spa |
idioma original |
eng |
082 04 - • Número de clasificación decimal de Dewey (R) |
Número de clasificación (R) |
658.478 |
Número del ítem |
C153n |
Número de la edición |
22 |
100 1# - • Nombre personal (NR) |
Personal name |
Calder, Alan |
Dates associated with a name |
1959- |
245 10 - • Titulo propiamente dicho (NR) |
Title |
Nueve claves para el éxito |
Remainder of title |
una visión general de la implementación de la norma NTC-ISO / IEC 27001 |
Statement of responsibility, etc |
Alan Calder ; Icontec |
250 ## - • Mencion de La Edicion (Nr) |
Edition statement |
1a ed. |
260 ## - • Area De Publicacion, Distribucion, Etc. (Pie de Imprenta) (R) |
Place of publication, distribution, etc |
[Bogotá] |
Name of publisher, distributor, etc |
Icontec |
Date of publication, distribution, etc |
2006 |
300 ## - • Descripción física (R) |
Extent |
128 p. |
Other physical details |
il., cuadros, diagramas |
Dimensions |
24 cm. |
490 0# - Mención de serie (R) |
Series statement |
Norma Técnica Colombiana NTC-ISO/IEC 27001 |
500 ## - GENERAL NOTE |
General note |
Incluye la NTC-ISO / IEC 27001 |
505 0# - FORMATTED CONTENTS NOTE |
Formatted contents note |
Introducción ; 1. Enfoque inicial: Riesgo de la información y riesgo reglamentario ; La lista de amenazas ; ISO27001/ISO 17799 ; Antecedentes de la norma ; ISO/IEC 17799 ; Vínculos con otras normas. -- 2. Apoyo de la dirección: Alineación estratégica ; Establecimiento de prioridades y respaldo ; Gestión del cambio ; La función del director general (CEO) ; El compromiso del director general ; Apoyo de la alta dirección. -- 3. Alcance: La seguridad llega hasta los dispositivos de usuario ; Definición de los límites ; Enfoque por fases ; El diagrama de la red ; Atajos. -- 4. Planificación: Enfoque estructurado hacia la implementación : Planificar ; Hacer ; Verificar ; Actuar ; Integración con sistemas de gestión de seguridad existentes ; Análisis de brechas ; Integración del sistema de calidad ; Dirección del proyecto ; Jefe del equipo del proyecto ; Plan de proyecto ; Costos y monitoreo del proyecto ; Consultores ; Directores de seguridad de la información ; Asesoría especialista en seguridad de la información ; Especialistas funcionales. -- 5. Comunicación: Aceptación del personal ; Política de seguridad de la información. -- 6. Evaluación del riesgo: Introducción a la gestión del riesgo ; Evaluación del riesgo ;¿Quién realiza la evaluación del riesgo? ; Análisis del riesgo ; Amenazas ; Vulnerabilidades ; Impactos ; Controles ; Herramientas de evaluación del riesgo. -- 7. Selección de los controles: Naturaleza de los controles ; Criterios de selección de controles ; Declaración de aplicabilidad. -- 8. Documentación: Cuatro niveles de documentación ; Enfoques de documentación ; Ensayo y error ; Experiencia externa ; Juego de herramientas de documentación más orientación, de terceros. -- 9. Ensayo. -- 10. Certificación exitosa. -- Sitios electrónicos útiles. -- Norma técnica colombiana (NTC-ISO/IEC 27001) |
520 1# - SUMMARY, ETC. |
Summary, etc |
A partir de octubre de 2005, la norma internacional ISO 27001:2005 ha remplazado la norma británica BS 7799 de seguridad de la información. Lo invitamos a leer el primer documento en el mundo que ofrece orientación práctica para obtener la certificación, con base en la norma ISO 27007 y las nueve claves esenciales para una implementación eficaz de un Sistema de Gestión de Seguridad de la Información (SGSI). Se trata de nueve pasos críticos que representan la diferencia absoluta entre el éxito y el fracaso de un proyecto. Alan Calder, autor de IT Governance. A Manager´s Guide to Data Security and BS7799/ISO 17799, lideró uno de los primeros esfuerzos de certificación exitosos de la norma BS7799 en el mundo. Además, pertenece al comité de expertos de un organismo de certificación mundial. Este libro contiene la experiencia y secretos de muchas implementaciones exitosas de la norma BS7799.El contenido incluye: Cómo lograr la aceptación de la dirección y la junta directiva ; Cómo obtener la aceptación de toda la organización ; El análisis de brechas: ¿Cuánto le falta realmente a su organización por implementar? ; Cómo integrar la norma ISO 27001, con sistemas de gestión ISO 9001 y otros ; Cómo implementarla con la ayuda de consultores o por su propia cuenta El ciclo PHVA ; Las metodologías y herramientas de evaluación de riesgo ; Los retos de la documentación |
650 14 - SUBJECT ADDED ENTRY--TOPICAL TERM |
Topical term or geographic name as entry element |
Empresas |
General subdivision |
Redes de computadores |
-- |
Medidas de seguridad |
Fuente del encabezamiento o término |
LEMB |
650 24 - SUBJECT ADDED ENTRY--TOPICAL TERM |
Topical term or geographic name as entry element |
Protección de datos |
Fuente del encabezamiento o término |
LEMB |
650 24 - SUBJECT ADDED ENTRY--TOPICAL TERM |
Topical term or geographic name as entry element |
Seguridad en computadores |
Fuente del encabezamiento o término |
LEMB |
710 2# - ADDED ENTRY--CORPORATE NAME |
Corporate name or jurisdiction name as entry element |
Instituto Colombiano de Normas Técnicas y Certificación |
942 ## - ADDED ENTRY ELEMENTS (KOHA) |
Source of classification or shelving scheme |
Dewey Decimal Classification |
Koha item type |
Libro Colección General |