Incluye referencias bibliográficas e índices

1. Sistema de gestión de seguridad de información ; 2. Naturaleza de la norma ISO 27001: 2005 y las cláusulas globales ; 3. Establecimiento de un sistema de gestión de seguridad de información ; 4. Gestión de la continuidad del negocio ; 5. Metodología para documentar un sistema de gestión de seguridad de información ; 6. Implantación de un sistema de gestión de seguridad de información bajo la óptica ISO 27001:2005

Este manual cubre el vacío generado por la falta de un método documentado sobre cómo proceder a implantar en cualquier empresa un sistema de gestión de seguridad de información (SGSI), que les permita a las organizaciones minimizar los riesgos y asegurar una continuidad en sus operaciones. Contiene un método completo para instaurar en cualquier firma un SGSI basado en la norma ISO 27001: 2005. las fases y las actividades de la metodología sirven de guía a los profesionales encargados de manejar proyectos de implantación. Al instaurar un SGSI, usualmente no se sabe con precisión cómo se procede a documentar el modelo. ¨Con qué cláusula se debe iniciar la documentación? ¨Cómo se documenta un procedimiento par que sea amigable y sea una herramienta de trabajo? En el libro se resuelven con la debida profundidad estas preguntas y en él se presenta la estructura piramidal de la documentación del modelo ISO 27001: 2005 y él método de los 13 pasos para documentar un SGSI, el cual debe convertirse en una gran asistencia para los responsables de documentar los sistemas. Concreta y detalladamente, se describen las fases y los pasos de la "metodología para diseñar un Plan de Continuidad del Negocio (PCN)". No existe un SGSI si no se tiene instaurado un PCN. En el capítulo 4 se aborda con detalle metodológico el proceso de elaboración de un PCN. Esta metodología debe ser una lectura obligada de todo profesional interesado en elaborar planes de continuidad del negocio para cualquier empresa