REBIUN - ODA

Descripción del título

Cómo implantar un SGSI segú...

Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad

Gómez Fernández, Luis

AENOR - Asociación Española de Normalización y Certificación 2018

Ver

Monografía

monografia Rebiun21252244 https://catalogo.rebiun.org/rebiun/record/Rebiun21252244 m o d | cr cnu|||||||| 180829s2018 xx o ||||0 spa d 9788481439649 9788481439632 UPSA ELB53624 UFV0665827 UPCT u456812 UPVA 997230041903706 UPM 991006004831104212 UAM 991007834123204211 UCAR 991008349514404213 UMO 149177 MiAaPQ eng pn MiAaPQ MiAaPQ UNAV Gómez Fernández, Luis Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad Recurso electrónico] Madrid AENOR - Asociación Española de Normalización y Certificación 2018 Madrid Madrid AENOR - Asociación Española de Normalización y Certificación 1 recurso electrónico (165 p.) 1 recurso electrónico (165 p.) Text txt rdacontent computer c rdamedia. online resource cr rdacarrier. eLibro Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad -- Pagina legal -- Índice -- Agradecimientos -- Introducción -- 1. Los Sistemas de Gestión de la Seguridad (...) -- 1.1. Definición de un SGSI -- 1.2. El ciclo de mejora continua -- 1.3. La Norma UNE-EN ISO/IEC 27001:2017 -- 1.3.1. Novedades en la (...) -- 1.3.2. Objeto y campo (....) -- 1.4. La Norma UNE-EN ISO/IEC 27002:2017 -- 1.4.1. Objeto y campo (...) -- 2. Requisitos de la Norma UNE-EN ISO/IEC 27001 -- 2.1. Contexto de la organización -- 2.1.1. Sistema de gestión (...) -- 2.1.2. Conocer la organización -- 2.1.3. Definición del (...) -- 2.2. Establecimiento y gestión del SGSI -- 2.2.1. Liderazgo -- 2.2.2. Planificación -- 2.2.3. Soporte -- 2.2.4. Operación -- 2.2.5. Evaluación y desempeño -- 2.2.6. Mejora -- 2.2.7. El anexo A de la norma -- 3. Recomendaciones de la Norma UNE-EN ISO/IEC 27002 -- 3.1. Políticas de seguridad (...) -- 3.2. Organización de la seguridad (...) -- 3.3. Seguridad relativa (...) -- 3.4. Gestión de activos -- 3.5. Control de acceso -- 3.6. Criptografía -- 3.7. Seguridad física y del entorno -- 3.8. Seguridad de las operaciones -- 3.9. Seguridad de las comunicaciones -- 3.10. Adquisición, desarrollo (...) -- 3.11. Relación con proveedores -- 3.12. Gestión de incidentes (...) -- 3.13. Aspectos de seguridad (...) -- 3.14. Cumplimiento -- 4. Definir e implementar un SG -- 4.1. Fases del proyecto -- 4.2. Documentación del SGSI -- 4.3. Política de seguridad -- 4.4. Evaluación de riesgos -- 4.4.1. Elaboración del (...) -- 4.4.2. Identificar y (...) -- 4.4.3. Calcular el impacto -- 4.4.4. Calcular el riesgo -- 4.5. Identificar a los propietarios (...) -- 4.6. Determinar las medidas de seguridad -- 4.7. Evaluar los riesgos residuales -- 4.8. Plan de tratamiento del riesgo -- 4.9. Información documentada sobre procesos 4.10. Formación y concienciación -- 4.11. Auditoría interna -- 4.12. Revisión por la dirección -- 4.13. Evidencias -- 5.El proceso de certificación -- 6. Relación entre los apartados de la norma (...) -- 7. Caso práctico: modelo de SGSI -- 7.1. Contexto de la organización -- 7.1.1. Presentación -- 7.1.2. Estructura de la empresa -- 7.1.3. Aspectos técnicos -- 7.2. Documentación de la (...) -- 7.2.1. Política de (...) -- 7.2.2. Definición del SGSI -- 7.2.3. Marco organizativo (...) -- 7.2.4. Evaluación de (...) -- 7.3. El inventario de activos -- 7.3.1. Procesos de negocio -- 7.3.2. Inventario de activos -- 7.3.3. Relación proceso (...) -- 7.3.4. Valoración de activos -- 7.4. Resultados de la (...) -- 7.4.1. Identificación y (...) -- 7.4.2. Cálculo del riesgo -- 7.4.3. Tratamiento del riesgo -- 7.5. Determinar los controles (...) -- 7.5.1. Declaración de aplicabilidad -- 7.6. Documentación de la gestión (...) -- 7.6.1. Valoración de (...) -- 7.6.2. Cálculo de riesgos residuales -- 7.7. Documentación del plan (...) -- 7.7.1. Objetivo -- 7.7.2. Alcance -- 7.7.3. Responsabilidades -- 7.7.4. Tareas -- 7.7.5. Seguimiento -- 7.7.6. Objetivos e indicadores -- 7.8. Documentación del procedimiento (...) -- 7.8.1. Objetivo -- 7.8.2. Alcance -- 7.8.3. Responsabilidades -- 7.8.4. Desarrollo -- 7.8.5. Requisitos de documentación -- 7.8.6. Referencias -- 7.8.7. Anexos -- 7.9. Documentación del procedimiento (...) -- 7.9.1. Objetivo -- 7.9.2. Alcance -- 7.9.3. Responsabilidades -- 7.9.4. Desarrollo -- 7.9.5. Requisitos de documentación -- 7.9.6. Referencias -- 7.9.7. Anexos -- 8. El Esquema Nacional de Seguridad (ENS) -- 8.1. Introducción al ENS -- 8.2. Ámbito de aplicación del ENS -- 8.2.1. Ámbito subjetivo (...) -- 8.2.2. Ámbito objetivo (...) -- 8.3. Conformidad con el ENS -- 8.3.1. Sector privado (...) -- 8.4. Beneficios del ENS 8.5. Plan de adecuación al ENS -- 8.5.1. Política de (...) -- 8.5.2. Categorización (...) -- 8.5.3. Análisis de riesgos -- 8.5.4. Declaración de aplicabilidad -- 8.5.5. Insuficiencias del sistema -- 8.5.6. Plan de mejora de seguridad -- 8.6. Implantación del ENS -- 8.7. Auditoría del ENS -- 8.8. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según UNE-EN ISO/IEC 27001 -- 9.1. Motivación -- 9.2. Alcance -- 9.3. Política de seguridad -- 9.4. Marco organizativo -- 9.5. Dimensiones de la seguridad -- 9.6. Categorización y riesgos -- 9.7. Catálogo de controles -- 9.8. Auditorías y certificación -- Bibliografía -- Sobre los autores Forma de acceso: World Wide Web Fernández Rivero, Pedro Pablo ProQuest

• Localizaciones: 27
• Préstamo interbibliotecario

• Exportar
  • Dublin Core
  • Google scholar
  • RIS
  • RefWorks
• Favorito
• Compartir

Información Sólo puedes introducir una dirección de email ×

Introduce un email para compartir el título

Email Pon el email de la persona con la que deseas compartir este contenido

Error .alert.alert-info

Cerrar Compartir por email

Información Haz clic en el cuadro de texto para seleccionar el contenido y copiarlo al portapapeles

Enlace permanente https://catalogo.rebiun.org/rebiun/record/Rebiun21252244

Cerrar

monografia Rebiun21252244 https://catalogo.rebiun.org/rebiun/record/Rebiun21252244 m o d | cr cnu|||||||| 180829s2018 xx o ||||0 spa d 9788481439649 9788481439632 UPSA ELB53624 UFV0665827 UPCT u456812 UPVA 997230041903706 UPM 991006004831104212 UAM 991007834123204211 UCAR 991008349514404213 UMO 149177 MiAaPQ eng pn MiAaPQ MiAaPQ UNAV Gómez Fernández, Luis Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad Recurso electrónico] Madrid AENOR - Asociación Española de Normalización y Certificación 2018 Madrid Madrid AENOR - Asociación Española de Normalización y Certificación 1 recurso electrónico (165 p.) 1 recurso electrónico (165 p.) Text txt rdacontent computer c rdamedia. online resource cr rdacarrier. eLibro Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad -- Pagina legal -- Índice -- Agradecimientos -- Introducción -- 1. Los Sistemas de Gestión de la Seguridad (...) -- 1.1. Definición de un SGSI -- 1.2. El ciclo de mejora continua -- 1.3. La Norma UNE-EN ISO/IEC 27001:2017 -- 1.3.1. Novedades en la (...) -- 1.3.2. Objeto y campo (....) -- 1.4. La Norma UNE-EN ISO/IEC 27002:2017 -- 1.4.1. Objeto y campo (...) -- 2. Requisitos de la Norma UNE-EN ISO/IEC 27001 -- 2.1. Contexto de la organización -- 2.1.1. Sistema de gestión (...) -- 2.1.2. Conocer la organización -- 2.1.3. Definición del (...) -- 2.2. Establecimiento y gestión del SGSI -- 2.2.1. Liderazgo -- 2.2.2. Planificación -- 2.2.3. Soporte -- 2.2.4. Operación -- 2.2.5. Evaluación y desempeño -- 2.2.6. Mejora -- 2.2.7. El anexo A de la norma -- 3. Recomendaciones de la Norma UNE-EN ISO/IEC 27002 -- 3.1. Políticas de seguridad (...) -- 3.2. Organización de la seguridad (...) -- 3.3. Seguridad relativa (...) -- 3.4. Gestión de activos -- 3.5. Control de acceso -- 3.6. Criptografía -- 3.7. Seguridad física y del entorno -- 3.8. Seguridad de las operaciones -- 3.9. Seguridad de las comunicaciones -- 3.10. Adquisición, desarrollo (...) -- 3.11. Relación con proveedores -- 3.12. Gestión de incidentes (...) -- 3.13. Aspectos de seguridad (...) -- 3.14. Cumplimiento -- 4. Definir e implementar un SG -- 4.1. Fases del proyecto -- 4.2. Documentación del SGSI -- 4.3. Política de seguridad -- 4.4. Evaluación de riesgos -- 4.4.1. Elaboración del (...) -- 4.4.2. Identificar y (...) -- 4.4.3. Calcular el impacto -- 4.4.4. Calcular el riesgo -- 4.5. Identificar a los propietarios (...) -- 4.6. Determinar las medidas de seguridad -- 4.7. Evaluar los riesgos residuales -- 4.8. Plan de tratamiento del riesgo -- 4.9. Información documentada sobre procesos 4.10. Formación y concienciación -- 4.11. Auditoría interna -- 4.12. Revisión por la dirección -- 4.13. Evidencias -- 5.El proceso de certificación -- 6. Relación entre los apartados de la norma (...) -- 7. Caso práctico: modelo de SGSI -- 7.1. Contexto de la organización -- 7.1.1. Presentación -- 7.1.2. Estructura de la empresa -- 7.1.3. Aspectos técnicos -- 7.2. Documentación de la (...) -- 7.2.1. Política de (...) -- 7.2.2. Definición del SGSI -- 7.2.3. Marco organizativo (...) -- 7.2.4. Evaluación de (...) -- 7.3. El inventario de activos -- 7.3.1. Procesos de negocio -- 7.3.2. Inventario de activos -- 7.3.3. Relación proceso (...) -- 7.3.4. Valoración de activos -- 7.4. Resultados de la (...) -- 7.4.1. Identificación y (...) -- 7.4.2. Cálculo del riesgo -- 7.4.3. Tratamiento del riesgo -- 7.5. Determinar los controles (...) -- 7.5.1. Declaración de aplicabilidad -- 7.6. Documentación de la gestión (...) -- 7.6.1. Valoración de (...) -- 7.6.2. Cálculo de riesgos residuales -- 7.7. Documentación del plan (...) -- 7.7.1. Objetivo -- 7.7.2. Alcance -- 7.7.3. Responsabilidades -- 7.7.4. Tareas -- 7.7.5. Seguimiento -- 7.7.6. Objetivos e indicadores -- 7.8. Documentación del procedimiento (...) -- 7.8.1. Objetivo -- 7.8.2. Alcance -- 7.8.3. Responsabilidades -- 7.8.4. Desarrollo -- 7.8.5. Requisitos de documentación -- 7.8.6. Referencias -- 7.8.7. Anexos -- 7.9. Documentación del procedimiento (...) -- 7.9.1. Objetivo -- 7.9.2. Alcance -- 7.9.3. Responsabilidades -- 7.9.4. Desarrollo -- 7.9.5. Requisitos de documentación -- 7.9.6. Referencias -- 7.9.7. Anexos -- 8. El Esquema Nacional de Seguridad (ENS) -- 8.1. Introducción al ENS -- 8.2. Ámbito de aplicación del ENS -- 8.2.1. Ámbito subjetivo (...) -- 8.2.2. Ámbito objetivo (...) -- 8.3. Conformidad con el ENS -- 8.3.1. Sector privado (...) -- 8.4. Beneficios del ENS 8.5. Plan de adecuación al ENS -- 8.5.1. Política de (...) -- 8.5.2. Categorización (...) -- 8.5.3. Análisis de riesgos -- 8.5.4. Declaración de aplicabilidad -- 8.5.5. Insuficiencias del sistema -- 8.5.6. Plan de mejora de seguridad -- 8.6. Implantación del ENS -- 8.7. Auditoría del ENS -- 8.8. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según UNE-EN ISO/IEC 27001 -- 9.1. Motivación -- 9.2. Alcance -- 9.3. Política de seguridad -- 9.4. Marco organizativo -- 9.5. Dimensiones de la seguridad -- 9.6. Categorización y riesgos -- 9.7. Catálogo de controles -- 9.8. Auditorías y certificación -- Bibliografía -- Sobre los autores Forma de acceso: World Wide Web Fernández Rivero, Pedro Pablo ProQuest