INTRODUCCIÓN

Este libro cubre el vacío que ha generado la inexistencia de un método documentado, sobre cómo proceder a implantar un Sistema de Gestión de Seguridad de Información, en cualquier clase de empresa, que le permita a las organizaciones minimizar la presencia del riesgo y asegurar una continuidad en sus operaciones.

La obra presenta un método completo para instaurar en cualquier firma un Sistema de Gestión de Seguridad de Información basado en la norma ISO 27001: 2005. Las 11 fases y las actividades de la metodología servirán de guía a los profesionales responsables de manejar proyectos de implantación.

Contenido:

Capítulo 1 se presenta la problemática de la seguridad de información en las empresas y la naturaleza de un Sistema de Gestión de Seguridad de Información ISO 27001: 2005.
Capítulo 2 Se presenta el análisis de los requerimientos de la norma y se analizan todas las cláusulas globales.
Capítulo 3 se pormenoriza, bajo la óptica del ISO 27001: 2005, el proceso de “análisis y evaluación del riesgo de los activos de información de una empresa”. También se detallan los aspectos relacionados con el desarrollo de un plan de tratamiento del riesgo y la métrica requerida para las revisiones periódicas del estado de la efectividad de los controles seleccionados, para mitigar el riesgo.
Capítulo 4 se presenta la metodología detallada para elaborar un plan de continuidad del negocio en cualquier empresa
Capítulo 5 se trata la metodología para documentar la pirámide documental exigida por el modelo ISO 27001: 2005.
Capítulo 6 se cubre en detalle la metodología con sus fases y pasos para guiar la implantación del modelo en cualquier organización; Apéndices del libro muestran documentos y algunas técnicas que sustentan las distintas metodologías presentadas a lo largo del libro. En uno de ellos se presenta la norma ISO 27001: 2005;
El epílogo detalla una serie de reflexiones que deben considerarse al decidir implantar un sistema de gestión de seguridad de información.