Descripción
Un recurso imprescindible para cualquiera que busque establecer, implementar y mantener un SGSI.
Ideal para gerentes de seguridad de la información, auditores, consultores y organizaciones que se preparan para la certificación ISO 27001, este libro ayudará a los lectores a comprender los requisitos de un SGSI (sistema de gestión de seguridad de la información) basado en ISO 27001. De manera similar, para cualquiera involucrado en auditorías internas o externas, el libro incluye los requisitos definitivos que los auditores deben abordar al certificar organizaciones según ISO 27001.
El libro cubre:
- Guía de implementación: qué se debe considerar para cumplir con los requisitos de los controles del Anexo A de ISO/IEC 27001. Esta guía está alineada con ISO/IEC 27002, que ofrece consejos sobre la implementación de los controles;
- Guía de auditoría: qué se debe verificar y cómo, al examinar los controles ISO/IEC 27001 para garantizar que la implementación cubra los requisitos de control del SGSI.
La guía de implementación ofrece descripciones claras que cubren lo que se debe considerar para lograr el cumplimiento de los requisitos, con ejemplos a lo largo de todo el texto. La guía de auditoría cubre la evidencia que un auditor debe buscar para asegurarse de que el requisito se haya cumplido. Útil para auditores internos y consultores, la guía de auditoría también será útil para gerentes de seguridad de la información y líderes de implementación como un medio para confirmar que su implementación y la evidencia que la respalda serán suficientes para pasar una auditoría.
Esta guía está destinada a ser utilizada por aquellos involucrados en:
- Diseño, implementación y/o mantenimiento de un SGSI;
- Preparación para auditorías y evaluaciones de SGSI; o
- Realización de auditorías y evaluaciones de SGSI tanto internas como de terceros
Acerca de la autora
Bridget Kenyon (CISSP) es CISO global de Thales eSecurity. Su experiencia en seguridad de la información comenzó en 2000 con un puesto en vulnerabilidades de red en DERA, después de lo cual ha sido evaluadora de seguridad calificada de PCI, oficial de seguridad de la información para la Universidad de Warwick y jefa de seguridad de la información para la UCL, y ha ocupado una variedad de puestos en consultoría y academia.
Bridget ha estado contribuyendo a los estándares internacionales desde 2006, cuando se unió por primera vez al Panel 1 de BSI, coordinando el desarrollo de los estándares del sistema de gestión de seguridad de la información; actualmente es editora de ISO/IEC 27014. Bridget también ha sido coautora de tres libros de texto sobre seguridad de la información. Ella cree firmemente que "la seguridad de la información es fundamental para las operaciones comerciales confiables, no un lujo". En 2018, fue nombrada una de las 25 mujeres más destacadas en tecnología por la publicación británica PCR.
Author: Bridget Kenyon
Publisher: Itgp
Published: 09/16/2019
Pages: 180
Binding Type: Paperback
Weight: 0.63lbs
Size: 8.50h x 5.50w x 0.51d
ISBN13: 9781787781443
ISBN10: 1787781445
BISAC Categories:
- Computadoras | Seguridad | Seguridad de red
- Computadoras | Tecnología de la información
- Negocios y economía | Gobierno corporativo
Acerca del editor
IT Governance Publishing (ITGP) es el sello editorial líder mundial en IT-GRC y propiedad exclusiva de IT Governance Ltd. ITGP ofrece libros y herramientas que cubren todos los marcos de gobernanza, gestión de riesgos y cumplimiento de TI, produciendo publicaciones únicas y prácticas de la más alta calidad, en los últimos formatos disponibles, y que los lectores encontrarán invaluables.
Este título no es retornable