Diseño de un sistema de gestión de seguridad de información. Óptica ISO 27001:2005

Autor: Alberto G. Alexander

Editorial: Alfaomega Grupo Editor (México)
Interamericana Libreria

Año de edición: 2007

ISBN: 9586827133

Formato: Libro

Terminado: Rústica

Tamaño: 17 x 24 cm.

Número de páginas: 176

Reseña: Este manual cubre el vacío generado por la falta de un método documentado sobre cómo proceder a implantar en cualquier empresa un sistema de gestión de seguridad de información (SGSI), que les permita a las organizaciones minimizar los riesgos y asegurar una continuidad en sus operaciones. Contiene un método completo para instaurar en cualquier firma un SGSI basado en la norma ISO 27001: 2005. las fases y las actividades de la metodología sirven de guía a los profesionales encargados de manejar proyectos de implantación.

Al instaurar un SGSI, usualmente no se sabe con precisión cómo se procede a documentar el modelo. ¿Con qué cláusula se debe iniciar la documentación? ¿Cómo se documenta un procedimiento par que sea amigable y sea una herramienta de trabajo? En el libro se resuelven con la debida profundidad estas preguntas y en él se presenta la estructura piramidal de la documentación del modelo ISO 27001: 2005 y él método de los 13 pasos para documentar un SGSI, el cual debe convertirse en una gran asistencia para los responsables de documentar los sistemas. Concreta y detalladamente, se describen las fases y los pasos de la “metodología para diseñar un Plan de Continuidad del Negocio (PCN)”. No existe un SGSI si no se tiene instaurado un PCN. En el capítulo 4 se aborda con detalle metodológico el proceso de elaboración de un PCN. Esta metodología debe ser una lectura obligada de todo profesional interesado en elaborar planes de continuidad del negocio para cualquier empresa.

Con sencillez, se le presentan al lector o lectora los distintos pasos para realizar, dentro de la óptica de la norma ISO 27001: 2005, el “análisis y la evaluación del riesgo de activos de información”. Así entenderá cómo se establecen las opciones de tratamiento del riesgo y se procede a elaborar un plan de tratamiento del riesgo, para una empresa determinada.

Este texto deberá utilizarse en los programas de pre y posgrado en carreras de tecnología de información y administración de empresas, y por profesionales dedicados a la auditoria de SGSI; y considerado un manual de gran por los consultores de empresas.