Esta publicación facilita la comprensión de
todos los conceptos desarrollados en la norma UNE-ISO/IEC 27001:2007, con el fin
de que las pymes puedan cumplir sus requisitos y, por tanto, controlar sus
sistemas de información.
Con esta guía, cualquier pyme podrá diseñar un SGSI que se adapte a la realidad de su empresa e introducir medidas de seguridad mínimas e imprescindibles para proteger la información generada, con el menor número de recursos posibles y cambios organizativos.
Incluye, además, un ejemplo práctico con la información básica que debe incluir un SGSI e indicaciones sobre la información que debe recoger cada documento.
Ampliada con el Esquema Nacional de Seguridad:
Esta edición trata también de los requisitos del Esquema Nacional de Seguridad, reglamento de obligado cumplimiento para las Administraciones Públicas.
CONTENIDO:
- Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
- Comprender la Norma UNE-ISO/IEC 27001
- Comprender la Norma UNE-ISO/IEC 27002
- Definición e implementación de un SGSI
- Proceso de certificación
- Relación entre los apartados de la norma y la documentación del sistema
- Correspondencia entre las Normas UNE-EN ISO 9001:2008, UNE-EN ISO 14001:2004 y UNE-ISO/IEC 27001:2007
- Caso práctico: modelo de SGSI
- Texto completo de la Norma UNE-ISO/IEC 27001:2007 "Tecnología de la información. Técnicas de seguridad. - Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos".
Nuevos apartados de esta segunda edición
- Comprender el Esquema Nacional de Seguridad (ENS)
- Implementación del ENS
- Ejemplo práctico: plan de adecuación
Con esta guía, cualquier pyme podrá diseñar un SGSI que se adapte a la realidad de su empresa e introducir medidas de seguridad mínimas e imprescindibles para proteger la información generada, con el menor número de recursos posibles y cambios organizativos.
Incluye, además, un ejemplo práctico con la información básica que debe incluir un SGSI e indicaciones sobre la información que debe recoger cada documento.
Ampliada con el Esquema Nacional de Seguridad:
Esta edición trata también de los requisitos del Esquema Nacional de Seguridad, reglamento de obligado cumplimiento para las Administraciones Públicas.
CONTENIDO:
- Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
- Comprender la Norma UNE-ISO/IEC 27001
- Comprender la Norma UNE-ISO/IEC 27002
- Definición e implementación de un SGSI
- Proceso de certificación
- Relación entre los apartados de la norma y la documentación del sistema
- Correspondencia entre las Normas UNE-EN ISO 9001:2008, UNE-EN ISO 14001:2004 y UNE-ISO/IEC 27001:2007
- Caso práctico: modelo de SGSI
- Texto completo de la Norma UNE-ISO/IEC 27001:2007 "Tecnología de la información. Técnicas de seguridad. - Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos".
Nuevos apartados de esta segunda edición
- Comprender el Esquema Nacional de Seguridad (ENS)
- Implementación del ENS
- Ejemplo práctico: plan de adecuación
Descarga version free: 111,24 Kb
Version completa 2012-216 pág. 12,36 €
3 comentarios:
buen día no esta completo el documento.....
El documento no esta completo.
La version completa tiene un costo y se compra en AENOR (ver link en post)
Publicar un comentario