Iso27001/Iso27002: Una guía de bolsillo [Spanish]

Proteja la informaci n de su organizaci n con la ISO27001:2013

La informaci n es uno de los recursos m s importantes de su organizaci n y mantener esa informaci n segura es vital para su negocio. Esta gu a de bolsillo til es una visi n de conjunto esencial sobre las dos normas de la seguridad de la informaci n clave que cubren los requisitos formales (ISO27001:2013) para crear un Sistema de Gesti n de la Seguridad de la Informaci n (SGSI) y las recomendaciones de mejores pr cticas (ISO27002:2013) para aquellos responsables de iniciar, implementar o mantenerlo.

Un SGSI basado en la ISO27001/ISO27002 ofrece un sinf n de beneficios:

Eficacia mejorada implantando procedimientos y sistemas de seguridad de la informaci n, que le permiten concentrarse en su actividad empresarial principal. Protege sus activos de informaci n de un amplio abanico de ciberamenazas, actividad criminal, compromiso de informaci n privilegiada y fallo del sistema. Gestione sus riesgos sistem ticamente y establezca planes para eliminar o reducir las ciberamenazas. Permite la detecci n temprana de amenazas o errores de procesamiento y una solicu n m s r pida

Siguiente paso para la certificaci n?

Puede organizar una auditor a independiente de su SGSI frente a las especificaciones de la ISO27001 y, si su SGSI se ajusta, finalmente logra la certificaci n acreditada. Publicamos una variedad de libros y herramientas de documentaci n del SGSI (como Nueve pasos para el xito) para ayudarle a lograr esto.

ndice

La familia de normas de la seguridad de la informaci n ISO-/IEC 27000; Historia de las Normas; Especificaci n frente al C digo de Pr cticas; Proceso de certificaci n; El SGSI y la ISO27001; Visi n de conjunto de la ISO/IEC 27001:2013; Visi n de conjunto de la ISO/IEC 27002:2013; Documentaci n y registros; Responsabilidad de la gesti n; Enfoque del proceso y el ciclo PDCA; Contexto, pol tica y alcance; Evaluaci n del riesgo; La declaraci n de aplicabilidad (SoA); Implementaci n; 15. Verificar y actuar; Revisi n gerencial; ISO27001; Anexo A

Acerca del autor

Alan Calder es el fundador y presidente ejecutivo de IT Governance Ltd, una empresa de informaci n, asesoramiento y consultor a que ayuda a los consejos de administraci n de empresas a abordar problemas de gobierno de TI, gesti n del riesgo, cumplimiento y seguridad de la informaci n. Tiene muchos a os de experiencia en alta gerencia en los sectores p blicos y privados.

Una gu a de bolsillo que proporciona una visi n de conjunto esencial de dos normas de la seguridad de la informaci n clave, c mprela hoy y aprenda c mo proteger el activo m s importante de su organizaci n.