Compendio Seguridad de la información ICONTEC
Tipo de material: TextoIdioma: spa Lenguaje original: Inglés Detalles de publicación: Bogotá ICONTEC 2013-2017Edición: 2a edDescripción: [217] páginas en varias paginaciones 30 cm 1 folleto (26 páginas ; 30 cm.)ISBN:- 9789588585376 (2013)
- 9789588585536 (2017)
- 658.478 I577c 21
Tipo de ítem | Biblioteca actual | Colección | Signatura topográfica | Copia número | Estado | Fecha de vencimiento | Código de barras | |
---|---|---|---|---|---|---|---|---|
Folleto | Central Bogotá Sala General | Colección General | 658.478 I577c (Navegar estantería(Abre debajo)) | 1 | Disponible | 0000000100729 | ||
Libro Colección General | Central Bogotá Sala General | Colección General | 658.478 I577c (Navegar estantería(Abre debajo)) | 1 | Disponible | 0000000124369 | ||
Libro Colección General | Central Bogotá Sala General | Colección General | 658.478 I577c (Navegar estantería(Abre debajo)) | 2 | Disponible | 0000000126619 | ||
Libro Colección General | Central Bogotá Sala General | Colección General | 658.478 I577c (Navegar estantería(Abre debajo)) | 3 | Disponible | 0000000100732 | ||
Libro Colección General | Central Bogotá Sala General | Colección General | 658.478 I577c (Navegar estantería(Abre debajo)) | 4 | Disponible | 0000000138509 |
Navegando Central Bogotá estanterías, Ubicación en estantería: Sala General, Colección: Colección General Cerrar el navegador de estanterías (Oculta el navegador de estanterías)
No hay imagen de cubierta disponible | No hay imagen de cubierta disponible | No hay imagen de cubierta disponible | No hay imagen de cubierta disponible | No hay imagen de cubierta disponible | ||||
658.478 I577c Compendio | 658.478 I577c Compendio | 658.478 I577c Compendio | 658.478 I577c Compendio | 658.478 I577c Compendio | 658.478 M374i Implantación de un sistema de gestión de seguridad de la información según ISO 27001 | 658.5 A174g Guía para la integración de sistemas de gestión calidad, medio ambiente y seguridad y salud en el trabajo |
Incluye bibliografía
Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma
Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición
Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios
Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos
Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple