Professional Documents
Culture Documents
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
Ttulo:
Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
Gnova, 6. 28004 Madrid Tel.: 902 102 201 Fax: 913 103 695
comercial@aenor.es www.aenor.es
ndice
Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1. Los Sistemas de Gestin de Seguridad de la Informacin (SGSI) . . . . . . . .
1.1. Definicin de un SGSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2. El ciclo de mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3. La Norma UNE-ISO/IEC 27001:2014 . . . . . . . . . . . . . . . . . . . . . . . .
1.3.1. Novedades en la ltima versin de la norma . . . . . . . . . . . . . .
1.3.2. Objeto y campo de aplicacin de la norma . . . . . . . . . . . . . . .
1.4. La Norma UNE-ISO/IEC 27002:2015 . . . . . . . . . . . . . . . . . . . . . . . .
1.4.1. Objeto y campo de aplicacin . . . . . . . . . . . . . . . . . . . . . . . .
11
11
12
13
13
14
14
14
17
17
17
18
19
19
19
21
25
27
28
30
31
33
34
5%
descuento
EN NUESTRA
TIENDA ONLINE
Cmo implantar un SGSI segn UNE-ISO/IEC 27001:2014 y su aplicacin en el Esquema Nacional de Seguridad
55
55
58
58
59
59
61
62
63
65
65
67
69
69
71
71
72
72
5. El proceso de certificacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
6. Relacin entre los apartados de la norma y la informacin documentada
del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
7.
Compre
YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
ndice
5%
descuento
EN NUESTRA
TIENDA ONLINE
Cmo implantar un SGSI segn UNE-ISO/IEC 27001:2014 y su aplicacin en el Esquema Nacional de Seguridad
131
132
132
133
133
133
133
133
134
134
134
137
137
139
140
140
141
143
144
145
146
146
146
147
148
149
150
150
151
152
152
153
153
Bibliografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
Agradecimientos
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
Introduccin
Con este libro se pretende ofrecer al lector una descripcin de los conceptos y requisitos para la implantacin efectiva de un Sistema de Gestin de Seguridad de la
Informacin (SGSI), utilizando para ello el estndar ms frecuentemente utilizado:
UNE-ISO/IEC 27001, en su versin de 2014.
Por otra parte, se incluye un captulo en relacin al Esquema Nacional de Seguridad
(ENS), regulado en el Real Decreto 3/2010, de obligado cumplimiento en el mbito
de la Administracin Electrnica, en el que se analizan las similitudes entre UNEISO/IEC 27001 y ENS y cmo dar cumplimiento a este ltimo mediante un SGSI.
En cualquier caso, esta publicacin ofrece una orientacin y alternativas para la implantacin de un SGSI, presentando ejemplos y casos prcticos, si bien existen otros
mecanismos y mtodos igualmente vlidos.
Otra herramienta importante para la implantacin de los requisitos de la Norma
UNE-ISO/IEC 27001 es la Norma UNE-ISO/IEC 27002, que ofrece un conjunto
de recomendaciones y buenas prcticas para la implantacin de las medidas de seguridad seleccionadas, para lo que se ha incluido un captulo descriptivo de las mismas.
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
Los Sistemas de
Gestin de Seguridad
de la Informacin (SGSI)
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
11
12
Cmo implantar un SGSI segn UNE-ISO/IEC 27001:2014 y su aplicacin en el Esquema Nacional de Seguridad
5%
descuento
EN NUESTRA
TIENDA ONLINE
Monitorizar
Auditoras internas
Medir
Revisin por la direccin
Act
Check
Plan
Do
13
5%
descuento
EN NUESTRA
TIENDA ONLINE
14
Cmo implantar un SGSI segn UNE-ISO/IEC 27001:2014 y su aplicacin en el Esquema Nacional de Seguridad
5%
descuento
EN NUESTRA
TIENDA ONLINE
15
Los objetivos de control y los controles de esta norma internacional sirven de gua
para la implantacin de las medidas de seguridad. Por ello, la seleccin de los controles
se realizar en funcin de los resultados de un proceso previo de evaluacin de riesgos, y el grado de implementacin de cada control se llevar a cabo de acuerdo a las
necesidades de seguridad identificadas y a los recursos disponibles de la organizacin,
buscando un equilibrio entre seguridad y coste.
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
Compre YA!
5%
descuento
EN NUESTRA
TIENDA ONLINE
163
Compre YA!
en
nu
descuento
e stra
ne
5%
n
ti e n d a o
li