Cómo implantar un SGSI según ISO/IEC (Registro nro. 417)
[ vista simple ]
| 000 -CABECERA | |
|---|---|
| campo de control de longitud fija | 05521nam a22001937a 4500 |
| 003 - NUMERO DE CONTROL DE IDENTIFICACIÓN | |
| campo de control | OSt |
| 005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN | |
| campo de control | 20240508173154.0 |
| 008 - DATOS DE LONGITUD FIJA--INFORMACIÓN GENERAL | |
| campo de control de longitud fija | 220504b |||||||| |||| 00| 0 eng d |
| 020 ## - NÚMERO INTERNACIONAL ESTÁNDAR DEL LIBRO (ISBN) | |
| Número Internacional Estándar del Libro (ISBN) | 978-958-778-470-1 |
| 040 ## - FUENTE DE LA CATALOGACIÓN | |
| Centro catalogador/agencia de origen | B-ISTTENA |
| 041 ## - CÓDIGO DE LENGUA | |
| Código de lengua del texto/banda sonora o título independiente | ES |
| 245 ## - MENCIÓN DE TÍTULO | |
| Título | Cómo implantar un SGSI según ISO/IEC |
| Mención de responsabilidad, etc | Luis Gómez Fernández |
| 250 ## - MENCIÓN DE EDICIÓN | |
| Mención de edición | 1ra Ed. |
| 260 ## - PUBLICATION, DISTRIBUTION, ETC. | |
| Nombre del editor, distribuidor, etc. | Alfaomega |
| Lugar de publicación, distribución, etc. | Colombia |
| Fecha de publicación, distribución, etc. | 2018 |
| 300 ## - DESCRIPCIÓN FÍSICA | |
| Extensión | 162 P. |
| Dimensiones | 27 cm |
| 505 ## - NOTA DE CONTENIDO CON FORMATO | |
| Nota de contenido con formato | Agradecimientos.<br/>Introducción.<br/>1. Los Sistemas de Gestión de la Seguridad de la Información (SGSI).<br/>1.1. Definición de un SGSI<br/>1.2. El ciclo de mejora continua.<br/>1.3. Lo Norma ISO/IEC 27001:2017.<br/>1.3.1. Novedades en la última versión de la norma<br/>1.3.2. Objeto y campo de aplicación de la norma..<br/>1.4. La Norma ISO/IEC 27002:2017.<br/>1.4.1. Objeto y campo de aplicación<br/>2. Requisitos de la Norma ISO/IEC 27001<br/>2.1. Contexto de la organización.<br/>2.1.1. Sistema de de la seguridad de la información<br/>2.1.2. Conocer la organización.<br/>2.1.3. Definición del alcance del SGSI.<br/>2.2. Establecimiento y gestión del SGSI.<br/>2.2.1. Liderazgo<br/>2.2.2. Planificación.<br/>2.2.3. Soporte<br/>2.2.4. Operación.<br/>2.2.5. Evaluación y desempeño<br/>2.2.6. Mejora<br/>2.2.7. El anexo A de la norma.<br/>3. Recomendaciones de la Norma ISO/IEC 27002<br/>3.1. Politicas de seguridad de la información<br/>3.2. Organización de la seguridad de la información<br/>6. Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el ENS<br/>3.3. Seguridad relativa a los recursos humanos.<br/>3.4. Gestión de activos<br/>3.5. Control de acceso <br/>3.6. Criptografía.<br/>3.7. Seguridad física y del entorno.<br/>3.8. Seguridad de las operaciones.<br/>3.9. Seguridad de las comunicaciones<br/>3.10. Adquisición, desarrollo y mantenimiento de los sistemas de información.<br/>3.11. Relación con proveedores.<br/>3.12. Gestión de incidentes de seguridad de la información..<br/>3.13. Aspectos de seguridad de la información para la gestión de la continuidad del negocio<br/>3.14. Cumplimiento<br/>4. Definir e implementar un SGSI.<br/>4.1. Fases del proyecto.<br/>4.2. Documentación del SGS! .<br/>4.3. Política de seguridad .<br/>4.4. Evaluación de riesgos.<br/>4.4.1. Elaboración del inventario de activos <br/>4.4.2. Identificar y valorar amenazas<br/>4.4.3. Calcular el impacto.<br/>4.4.4. Calcular el riesgo<br/>4.5. Identificar a los propietarios de los riesgos y tratamiento de los riesgos..<br/>4.6. Determinar las medidas de seguridad<br/>4.7. Evaluar los riesgos residuales...<br/>4.8. Plan de tratamiento del riesgo..<br/>4.9. Información documentada sobre procesos.<br/>4.10. Formación y concienciación<br/>4.11. Auditoría interna<br/>4.12. Revisión por la dirección..<br/>4.13. Evidencias.<br/>5. El proceso de certificación.<br/>6. Relación entre los apartados de la norma y la información documentada del sistema..<br/>7. Caso práctico: modelo de SGSI <br/>7.1. Contexto de la organización.<br/>7.1.1. Presentación.<br/>7.1.2. Estructura de la empresa<br/>7.1.3 Aspectos técnicos<br/>7.2. Documentación de la politica de seguridad<br/>7.2.1. Politica de seguridad de la información. <br/>7.2.2. Definición del SGSI<br/>7.2.3. Marco organizativo de la seguridad de la información <br/>7.2.4. Evaluación de riesgos de seguridad<br/>7.3. El inventano de activos<br/>7.3.1. Procesos de negocio<br/>7.3.2. Inventario de activos<br/>7.3.3. Relación proceso de negocio/activos<br/>7.3.4. Valoración de activos<br/>7.4. Resultados de la evaluación de riesgos <br/>7.4.1. Identificación y valoración de amenazas<br/>7.4.2. Cálculo del riesgo.<br/>7.4.3. Tratamiento del riesgo<br/>7.5. Determinar los controles y declaración de aplicabilidad<br/>7.5.1. Declaración de aplicabilidad<br/>7.6 Documentación de la gestión de riesgos<br/>7.6.1. Valoración de amenazas tras la aplicación de medidas<br/>7.6.2. Cálculo de riesgos residuales.<br/>7.7. Documentación del plan de tratamiento del riesgo.<br/>7.7.1. Objetivo<br/>7.7.2. Alcance<br/>7.7.3. Responsabilidades<br/>7.7.4. Tareas<br/>7.7.5. Seguimiento<br/>7.7.6. Objetivos e indicadores.<br/>7.8 Documentación del procedimiento de gestión de métricas de seguridad<br/>7.8.1. Objetivo<br/>7.8.2 Alcance<br/>7.8.3. Responsabilidades.<br/>7.8.4. Desarrollo.<br/>7.8.5. Requisitos de documentación<br/>7.8.6. Referencias<br/>7.8.7. Anexos<br/>7.9 Documentación del procedimiento de gestión de incidencias....<br/>7.9.1. Objetivo.<br/>7.9.2. Alcance<br/>8. Cómo implantar un SGSI según ISO/IEC 27001 y su aplicación en el ENS<br/>7.9.3. Responsabilidades.<br/>7.9.4. Desarrollo...<br/>7.9.5. Requisitos de documentación<br/>7.9.6. Referencias.<br/>7.9.7. Anexos.<br/>8. El Esquema Nacional de Seguridad (ENS) <br/>8.1. Introducción al ENS.<br/>8.2. Ámbito de aplicación del ENS.<br/>8.2.1. Ambito subjetivo de aplicación <br/>8.2.2. Ambito objetivo de aplicación<br/>8.3. Conformidad con el ENS <br/>8.3.1. Sector privado y Esquema Nacional de Seguridad<br/>8.4. Beneficios del ENS <br/>8.5. Plan de adecuación al ENS.<br/>8.5.1. Politica de seguridad en el ENS <br/>8.5.2. Categorización de los sistemas<br/>8.5.3. Análisis de riesgos<br/>8.5.4. Declaración de aplicabilidad <br/>8.5.5. Insuficiencias del sistema<br/>8.5.6. Plan de mejora de seguridad<br/>8.6 Implantación del ENS<br/>8.7. Auditoría del ENS.<br/>8.8. Actualización del ENS..<br/>9. Cumplir con el ENS a través de un SGSI según ISO/IEC 27001.<br/>9.1. Motivación .<br/>9.2. Alcance.<br/>9.3. Política de seguridad<br/>9.4. Marco organizativo.<br/>9.5. Dimensiones de la seguridad <br/>9.6. Categorización y riesgos...<br/>9.7. Catálogo de controles<br/>9.8. Auditorías y certificación....<br/>Bibliografía..<br/>Sobre los autores..<br/><br/><br/><br/> |
| 650 ## - | |
| Término de materia o nombre geográfico como elemento de entrada | Metodología de desarrollo de software |
| 942 ## - ELEMENTOS DE PUNTO DE ACCESO ADICIONAL (KOHA) | |
| Código de la institución [OBSOLETO] | B-ISTTENA |
| Tipo de ítem Koha | Libros |
| Fecha de Catalogación | 04/05/2022 |
| Catalogador | J.R |
| Fecha de adquisición | 04/05/2022 |
| Localización permanente | Fecha de adquisición | Fuente de adquisición | Número de inventario | Código de barras | Número de copia | Costo, precio normal de compra | Tipo de ítem Koha |
|---|---|---|---|---|---|---|---|
| Instituto Superior Tecnológico Tena | 05/20/2020 | Donación | ISTT-DS-0130 | ISTT-DS-0130 | Eje. 1/1 | 0.00 | Libros |