ISO27001/ISO27002: Una guía de bolsillo

Proteja la informaci n de su organizaci n con la ISO27001:2013

La informaci n es uno de los recursos m s importantes de su organizaci n y mantener esa informaci n segura es vital para su negocio. Esta gu a de bolsillo til es una visi n de conjunto esencial sobre las dos normas de la seguridad de la informaci n clave que cubren los requisitos formales (ISO27001:2013) para crear un Sistema de Gesti n de la Seguridad de la Informaci n (SGSI) y las recomendaciones de mejores pr cticas (ISO27002:2013) para aquellos responsables de iniciar, implementar o mantenerlo.

Un SGSI basado en la ISO27001/ISO27002 ofrece un sinf n de beneficios:

• Eficacia mejorada implantando procedimientos y sistemas de seguridad de la informaci n, que le permiten concentrarse en su actividad empresarial principal.
• Protege sus activos de informaci n de un amplio abanico de ciberamenazas, actividad criminal, compromiso de informaci n privilegiada y fallo del sistema.
• Gestione sus riesgos sistem ticamente y establezca planes para eliminar o reducir las ciberamenazas.
• Permite la detecci n temprana de amenazas o errores de procesamiento y una solicu n m s r pida

Siguiente paso para la certificaci n?

Puede organizar una auditor a independiente de su SGSI frente a las especificaciones de la ISO27001 y, si su SGSI se ajusta, finalmente logra la certificaci n acreditada. Publicamos una variedad de libros y herramientas de documentaci n del SGSI (como Nueve pasos para el xito) para ayudarle a lograr esto.

ndice

1. La familia de normas de la seguridad de la informaci n ISO-/IEC 27000;
2. Historia de las Normas;
3. Especificaci n frente al C digo de Pr cticas;
4. Proceso de certificaci n;
5. El SGSI y la ISO27001;
6. Visi n de conjunto de la ISO/IEC 27001:2013;
7. Visi n de conjunto de la ISO/IEC 27002:2013;
8. Documentaci n y registros;
9. Responsabilidad de la gesti n;
10. Enfoque del proceso y el ciclo PDCA;
11. Contexto, pol tica y alcance;
12. Evaluaci n del riesgo;
13. La declaraci n de aplicabilidad (SoA);
14. Implementaci n; 15. Verificar y actuar;
15. Revisi n gerencial;
16. ISO27001; Anexo A

Acerca del autor

Alan Calder es el fundador y presidente ejecutivo de IT Governance Ltd, una empresa de informaci n, asesoramiento y consultor a que ayuda a los consejos de administraci n de empresas a abordar problemas de gobierno de TI, gesti n del riesgo, cumplimiento y seguridad de la informaci n. Tiene muchos a os de experiencia en alta gerencia en los sectores p blicos y privados.

Una gu a de bolsillo que proporciona una visi n de conjunto esencial de dos normas de la seguridad de la informaci n clave, c mprela hoy y aprenda c mo proteger el activo m s importante de su organizaci n.