0
Home / Catalog / Nueve pasos para el éxito
  
Nueve pasos para el éxito  
Published by IT Governance Publishing
Publication Date:  Available in all formats
ISBN: 9781849289306
Pages: 0
https://doi.org/9781849289306

EBOOK (EPUB)

EBOOK (PDF)

ISBN: 9781849289306 Price: INR 2619.75
Add to cart Buy Now

Description

Table of contents

Subject(s): Encargo del proyecto
Orientación paso a paso sobre la implementación de la ISO 27001 con éxito En lenguaje sencillo y nada técnico, esta guía le llevará por los pasos clave de un proyecto de la ISO 27001 para asegurar su éxito, desde el comienzo a la certificación: Encargo del proyecto Inicio del proyecto Inicio del SGSI Marco de la gestión Criterios de seguridad de referencia Gestión del riesgo Implementación Medición, monitorización y revisión Certificación Ahora en esta tercera edición y alineada con la ISO 27001:2013, esta guía es ideal para cualquiera que emprenda la norma por primera vez.   "Es como tener un consultor de $300/h codo con codo mientras considera los aspectos de obtener apoyo de la gerencia, la planificación, el alcance, la comunicación, etc." Thomas F. Witwicki   Con este libro, averiguará cómo: Conseguir apoyo de la gerencia y mantener la atención del consejo; Crear un marco de gestión y realizar un análisis de las deficiencias, para que pueda entender claramente los controles que ya tiene implantados e identificar dónde tiene que centrar sus esfuerzos; Estructurar y conseguir recursos para su proyecto, incluido le asesoramiento sobre si utilizar consultores o hacerlo usted mismo, y un examen de las herramientas y recursos disponibles que harán su trabajo más fácil; Llevar a cabo una evaluación del riesgo en cinco pasos, y crear una Declaración de aplicabilidad y un plan de tratamiento del riesgo; Integrar su SGSI de la ISO 27001 con un SGC de la ISO 9001 y otros sistemas de calidad; Abordar los retos de la documentación que afrontará cuando cree políticas empresariales, procedimientos, instrucciones de trabajo y registros, incluidas alternativas viables para un enfoque de prueba y error costoso; Mejorar continuamente su SGSI, incluida la auditoría y prueba internas, y la revisión gerencial; Este título le dará la orientación que necesita para entender los requisitos de la norma y asegurarse de que su proyecto de implementación sea un éxito, lo cual incluye los seis secretos para un éxito de certificación.   Experiencia Lograr y mantener una certificación acreditada con la ISO 27001, la norma internacional que expone los requisitos de un SGSI, puede ser una tarea complicada, especialmente para los implementadores que sean nuevos con la norma. El autor, Alan Calder, conoce la ISO 27001 al derecho y al revés: es el fundador y presidente ejecutivo de IT Governance, y dirigió la implementación del primer sistema de gestión en lograr una certificación acreditada con la BS 7799, la precursora de la ISO 27001, y ha estado trabajando con la norma y sus sucesoras desde entonces. Cientos de organizaciones en todo el mundo han logrado una certificación acreditada con la ISO 27001 con la orientación de IT Governance, que está condensada en este libro. Compre este libro hoy y aprenda los nueve pasos esenciales para una implementación con éxito del SGSI de la ISO 27001.
Rating
Description
Subject(s): Encargo del proyecto
Orientación paso a paso sobre la implementación de la ISO 27001 con éxito En lenguaje sencillo y nada técnico, esta guía le llevará por los pasos clave de un proyecto de la ISO 27001 para asegurar su éxito, desde el comienzo a la certificación: Encargo del proyecto Inicio del proyecto Inicio del SGSI Marco de la gestión Criterios de seguridad de referencia Gestión del riesgo Implementación Medición, monitorización y revisión Certificación Ahora en esta tercera edición y alineada con la ISO 27001:2013, esta guía es ideal para cualquiera que emprenda la norma por primera vez.   "Es como tener un consultor de $300/h codo con codo mientras considera los aspectos de obtener apoyo de la gerencia, la planificación, el alcance, la comunicación, etc." Thomas F. Witwicki   Con este libro, averiguará cómo: Conseguir apoyo de la gerencia y mantener la atención del consejo; Crear un marco de gestión y realizar un análisis de las deficiencias, para que pueda entender claramente los controles que ya tiene implantados e identificar dónde tiene que centrar sus esfuerzos; Estructurar y conseguir recursos para su proyecto, incluido le asesoramiento sobre si utilizar consultores o hacerlo usted mismo, y un examen de las herramientas y recursos disponibles que harán su trabajo más fácil; Llevar a cabo una evaluación del riesgo en cinco pasos, y crear una Declaración de aplicabilidad y un plan de tratamiento del riesgo; Integrar su SGSI de la ISO 27001 con un SGC de la ISO 9001 y otros sistemas de calidad; Abordar los retos de la documentación que afrontará cuando cree políticas empresariales, procedimientos, instrucciones de trabajo y registros, incluidas alternativas viables para un enfoque de prueba y error costoso; Mejorar continuamente su SGSI, incluida la auditoría y prueba internas, y la revisión gerencial; Este título le dará la orientación que necesita para entender los requisitos de la norma y asegurarse de que su proyecto de implementación sea un éxito, lo cual incluye los seis secretos para un éxito de certificación.   Experiencia Lograr y mantener una certificación acreditada con la ISO 27001, la norma internacional que expone los requisitos de un SGSI, puede ser una tarea complicada, especialmente para los implementadores que sean nuevos con la norma. El autor, Alan Calder, conoce la ISO 27001 al derecho y al revés: es el fundador y presidente ejecutivo de IT Governance, y dirigió la implementación del primer sistema de gestión en lograr una certificación acreditada con la BS 7799, la precursora de la ISO 27001, y ha estado trabajando con la norma y sus sucesoras desde entonces. Cientos de organizaciones en todo el mundo han logrado una certificación acreditada con la ISO 27001 con la orientación de IT Governance, que está condensada en este libro. Compre este libro hoy y aprenda los nueve pasos esenciales para una implementación con éxito del SGSI de la ISO 27001.
Table of contents
  • Cubrir
  • Título
  • Derechos De Autor
  • Acerca Del Autor
  • Índice
  • Introducción
    • La familia de la ISO 27000
    • Antes de empezar
  • Capítulo 1: Encargo del proyecto
    • Alineamiento estratégico
    • Priorización y respaldo
    • Gestión del cambio
    • La función del director ejecutivo
    • El encargo del proyecto
  • Capítulo 2: Inicio del proyecto
    • Objetivos
    • Gestión del proyecto
    • Liderazgo del proyecto
    • Apoyo de la alta gerencia
    • Equipo del proyecto
    • Plan del proyecto
    • Enfoque estructurado sobre la implementación
    • Enfoque por etapas
    • El plan del proyecto
    • Integración con los sistemas de gestión de la seguridad existentes
    • Integración del sistema de calidad
    • Mirando hacia el futuro
    • Costes y monitorización del proyecto
    • Registro del riesgo
  • Capítulo 3: Inicio del SGSI
    • Mejora continua
    • Plan de mejora de la seguridad
    • Ampliar la matriz RACI
    • Documentación
    • Cuatro niveles de documentación
    • Enfoques sobre documentación
  • Capítulo 4: Marco de la gestión
    • Alcance
    • Seguridad del punto final
    • Definición de los límites
    • Mapeado de la red
    • Atajos
    • Formalización de los preparativos clave
    • Política de seguridad de la información
    • Estrategia de comunicación
    • Aceptación del personal
  • Capítulo 5: Criterios de seguridad de referencia
  • Capítulo 6: Gestión del riesgo
    • Introducción a la gestión del riesgo
    • Controles de seguridad de referencia
    • Evaluación del riesgo
    • Proceso de evaluación del riesgo en cinco pasos
    • Taller del riesgo
    • Impactos
    • Controles
    • Herramientas de evaluación del riesgo
    • Controles
    • Naturaleza de los controles
    • Criterios de selección de los controles
    • Declaración de aplicabilidad
    • Plan del tratamiento del riesgo
  • Capítulo 7: Implementación
    • Competencias
    • El requisito de “todas las personas”
    • Sensibilización del personal
    • Procesos subcontratados
  • Capítulo 8: Medición, monitorización y revisión
    • Auditoría interna y pruebas
    • Revisión gerencial
  • Capítulo 9: Certificación
  • Recursos para ISO 27001
  • Recursos de ITG
User Reviews
Rating