ISO27001/ISO27002: Una guía de bolsillo (eBook)

Proteja la informacion de su organizacion con la ISO27001:2013La informacin es uno de los recursos ms importantes de su organizacin y mantener esa informacin segura es vital para su negocio. Esta gua de bolsillo til es una visin de conjunto esencial sobre las dos normas de la seguridad de la informacin clave que cubren los requisitos formales (ISO27001:2013) para crear un Sistema de Gestin de la Seguridad de la Informacin (SGSI) y las recomendaciones de mejores prcticas (ISO27002:2013) para aquellos responsables de iniciar, implementar o mantenerlo.Un SGSI basado en la ISO27001/ISO27002 ofrece un sinfn de beneficios:Eficacia mejorada implantando procedimientos y sistemas de seguridad de la informacin, que le permiten concentrarse en su actividad empresarial principal.Protege sus activos de informacin de un amplio abanico de ciberamenazas, actividad criminal, compromiso de informacin privilegiada y fallo del sistema.Gestione sus riesgos sistemticamente y establezca planes para eliminar o reducir las ciberamenazas.Permite la deteccin temprana de amenazas o errores de procesamiento y una solicun ms rpidaSiguiente paso para la certificacin?Puede organizar una auditora independiente de su SGSI frente a las especificaciones de la ISO27001 y, si su SGSI se ajusta, finalmente logra la certificacin acreditada. Publicamos una variedad de libros y herramientas de documentacin del SGSI (como Nueve pasos para el xito) para ayudarle a lograr esto.ndiceLa familia de normas de la seguridad de la informacin ISO-/IEC 27000;Historia de las Normas;Especificacin frente al Cdigo de Prcticas;Proceso de certificacin;El SGSI y la ISO27001;Visin de conjunto de la ISO/IEC 27001:2013;Visin de conjunto de la ISO/IEC 27002:2013;Documentacin y registros;Responsabilidad de la gestin;Enfoque del proceso y el ciclo PDCA;Contexto, poltica y alcance;Evaluacin del riesgo;La declaracin de aplicabilidad (SoA);Implementacin; 15. Verificar y actuar;Revisin gerencial;ISO27001; Anexo AAcerca del autorAlan Calder es el fundador y presidente ejecutivo de IT Governance Ltd, una empresa de informacin, asesoramiento y consultora que ayuda a los consejos de administracin de empresas a abordar problemas de gobierno de TI, gestin del riesgo, cumplimiento y seguridad de la informacin. Tiene muchos aos de experiencia en alta gerencia en los sectores pblicos y privados.Una gua de bolsillo que proporciona una visin de conjunto esencial de dos normas de la seguridad de la informacin clave, cmprela hoy y aprenda cmo proteger el activo ms importante de su organizacin.