Implantación de un sistema de gestión de seguridad de la información según iso 27001

Hoy en día la información es el activo más importante de cualquier compañía, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible. Las medidas de seguridad no sólo incluyen tecnología, también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio. Para la mayoría de las organizaciones, la seguridad de la información es parte de sus objetivos de negocio, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difícil su supervivencia en un mercado global y competitivo. El objeto de este libro es ofrecer una aproximación práctica a las tareas que son necesarias para acometer un proyecto de implantación de un Sistema de Gestión de Seguridad de la Información. El libro está dirigido tanto a responsables del negocio, como al personal de tecnologías de la información que se vea involucrado en un proyecto de implantación de un SGSI, así como a cualquier otra persona que quiera tener una visión practica de cómo se aborda un proyecto de este tipo. Este libro proporciona una base teórico práctica, que es suficiente para poder planificar y ejecutar un proyecto de implantación de un SGSI. Capítulo 1. La seguridad de la información 1.1. Introducción 1.2. Conceptos generales 1.3. Seguridad corporativa 1.4. La organización de la seguridad de la información 1.5. Normas y estándares Capítulo 2. gestión de la seguridad de la información 2.1. Los sistemas de gestión 2.2. Sistema de Gestión de la Seguridad de la Información 2.3. El modelo PDCA 2.4. Métricas e indicadores 2.5. Modelos de madurez Capítulo 3. Familia de normas iso 27000 3.1. Sobre las normas ISO 3.2. La serie 27000 Capítulo 4. Implantación de un sgsi según iso 27001 4.1. Planificación del proyecto 4.2. Análisis de situación respecto de la norma 4.3. Definición de la política de seguridad 4.4. Definición del enfoque para la evaluación de riesgos 4.5. Análisis de riesgos 4.6. Gestión de riesgos 4.7. Plan de tratamiento de riesgos 4.8. Definir un sistema de métricas 4.9. Elaboración del cuerpo documental 4.10. Formación y concienciación 4.11. Responsabilidad de la Dirección 4.12. Monitorización y revisión 4.13. Auditorías internas del SGSI 4.14. Mantenimiento y mejora Capítulo 5. Proceso de auditoría de un SGSI 5.1. Auditoría: definición, fundamentos y tipos 5.2. Tipos de auditoría 5.3. Gestión de los programas de auditoría 5.4. Actividades de la auditoría 5.5. La competencia de los auditores 5.6. Roles y responsabilidades del auditor 5.7. Registro y certificación Capítulo 6. Sistemas de gestión integrados Capítulo 7. Herramientas de apoyo 7.1. Herramientas de análisis de riesgos