Biblioteca - Centro Cultural - Jaime Panesso Tascón

Su carrito está vacío

Diseño de un sistema de gestión de seguridad de información : Óptica ISO 27001 : 2005 / Alberto G. Alexander

Por: Alexander Alberto GTipo de material: TextoTextoEditor: Colombia : Alfaomega Descripción: 176 pISBN: 9789586827133Clasificación LoC:005.8 A374d
Contenidos:
Seguridad informática. -- Seguridad en los computadores. -- Norma ISO 27001 : 2005. -- Sistema de seguridad. \ \ Sistema de Gestión de Seguridad de Información. -- Naturaleza de la Norma ISO 27001 : 2005 y las cláusulas globales. -- Establecimiento de un Sistema de Gestión de Seguridad de Información. -- Gestión de la continuidad del negocio. -- Metodología para documentar un Sistema de Gestión de Seguridad de Información. -- Implantación de un Sistema de Gestión de Seguridad de Información bajo la óptica ISO 27001 : 2005 \ \ Resumen : Este manual cubre el vacío generado por la falta de un método documentado sobre cómo proceder a implantar en cualquier empresa un sistema de gestión de seguridad de información (SGSI), que les permita a las organizaciones minimizar los riesgos y asegurar una continuidad en sus operaciones. Contiene un método completo para instaurar en cualquier firma un SGSI basado en la norma ISO 27001 : 2005. las fases y las actividades de la metodología sirven de guía a los profesionales encargados de manejar proyectos de implantación. Al instaurar un SGSI, usualmente no se sabe con precisión cómo se procede a documentar el modelo. ¿Con qué cláusula se debe iniciar la documentación? ¿Cómo se documenta un procedimiento par que sea amigable y sea una herramienta de trabajo? En el libro se resuelven con la debida profundidad estas preguntas y en él se presenta la estructura piramidal de la documentación del modelo ISO 27001 : 2005 y él método de los 13 pasos para documentar un SGSI, el cual debe convertirse en una gran asistencia para los responsables de documentar los sistemas. Concreta y detalladamente, se describen las fases y los pasos de la ¿metodología para diseñar un Plan de Continuidad del Negocio (PCN)¿. No existe un SGSI si no se tiene instaurado un PCN. En el capítulo 4 se aborda con detalle metodológico el proceso de elaboración de un PCN. Esta metodología debe ser una lectura obligada de todo profesional interesado en elaborar planes de continuidad del negocio para cualquier empresa. Con sencillez, se le presentan al lector o lectora los distintos pasos para realizar, dentro de la óptica de la norma ISO 27001 : 2005, el ¿análisis y la evaluación del riesgo de activos de información¿. Así entenderá cómo se establecen las opciones de tratamiento del riesgo y se procede a elaborar un plan de tratamiento del riesgo, para una empresa determinada.
Lista(s) en las que aparece este ítem: Gestión de proyectos
Etiquetas de esta biblioteca: No hay etiquetas de esta biblioteca para este título. Ingresar para agregar etiquetas.
    Valoración media: 0.0 (0 votos)
Tipo de ítem Ubicación actual Colección Signatura Copia número Estado Fecha de vencimiento Código de barras
Libro - Material General Libro - Material General Biblioteca Central
Ingenierias 		Sistemas 005.8 A374d (Navegar estantería) Ej. 1 Disponible 9929

Compra realizada en noviembre de 2013 a Plaza y Janes. \ Ejemplares : 1 \ Libro inventariado en Junio de 2014.

Seguridad informática. -- Seguridad en los computadores. -- Norma ISO 27001 : 2005. -- Sistema de seguridad. \ \ Sistema de Gestión de Seguridad de Información. -- Naturaleza de la Norma ISO 27001 : 2005 y las cláusulas globales. -- Establecimiento de un Sistema de Gestión de Seguridad de Información. -- Gestión de la continuidad del negocio. -- Metodología para documentar un Sistema de Gestión de Seguridad de Información. -- Implantación de un Sistema de Gestión de Seguridad de Información bajo la óptica ISO 27001 : 2005 \ \ Resumen : Este manual cubre el vacío generado por la falta de un método documentado sobre cómo proceder a implantar en cualquier empresa un sistema de gestión de seguridad de información (SGSI), que les permita a las organizaciones minimizar los riesgos y asegurar una continuidad en sus operaciones. Contiene un método completo para instaurar en cualquier firma un SGSI basado en la norma ISO 27001 : 2005. las fases y las actividades de la metodología sirven de guía a los profesionales encargados de manejar proyectos de implantación. Al instaurar un SGSI, usualmente no se sabe con precisión cómo se procede a documentar el modelo. ¿Con qué cláusula se debe iniciar la documentación? ¿Cómo se documenta un procedimiento par que sea amigable y sea una herramienta de trabajo? En el libro se resuelven con la debida profundidad estas preguntas y en él se presenta la estructura piramidal de la documentación del modelo ISO 27001 : 2005 y él método de los 13 pasos para documentar un SGSI, el cual debe convertirse en una gran asistencia para los responsables de documentar los sistemas. Concreta y detalladamente, se describen las fases y los pasos de la ¿metodología para diseñar un Plan de Continuidad del Negocio (PCN)¿. No existe un SGSI si no se tiene instaurado un PCN. En el capítulo 4 se aborda con detalle metodológico el proceso de elaboración de un PCN. Esta metodología debe ser una lectura obligada de todo profesional interesado en elaborar planes de continuidad del negocio para cualquier empresa. Con sencillez, se le presentan al lector o lectora los distintos pasos para realizar, dentro de la óptica de la norma ISO 27001 : 2005, el ¿análisis y la evaluación del riesgo de activos de información¿. Así entenderá cómo se establecen las opciones de tratamiento del riesgo y se procede a elaborar un plan de tratamiento del riesgo, para una empresa determinada.

No hay comentarios en este titulo.

para colocar un comentario.