Guía de aplicación de ISO/IEC 27001 para PyMEs

Esta publicación [PDF] facilita la comprensión de todos los conceptos desarrollados en la norma UNE-ISO/IEC 27001:2007, con el fin de que las pymes puedan cumplir sus requisitos y, por tanto, controlar sus sistemas de información. El libro completo puede adquirirse aquí.

Con esta guía, cualquier PyME podrá diseñar un SGSI que se adapte a la realidad de su empresa e introducir medidas de seguridad mínimas e imprescindibles para proteger la información generada, con el menor número de recursos posibles y cambios organizativos.

Incluye, además, un ejemplo práctico con la información básica que debe incluir un SGSI e indicaciones sobre la información que debe recoger cada documento.

Esta edición trata también de los requisitos del Esquema Nacional de Seguridad, reglamento de obligado cumplimiento para las Administraciones Públicas.

• Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
• Comprender la Norma UNE-ISO/IEC 27001
• Comprender la Norma UNE-ISO/IEC 27002
• Definición e implementación de un SGSI
• Proceso de certificación
• Relación entre los apartados de la norma y la documentación del sistema
• Correspondencia entre las Normas UNE-EN ISO 9001:2008, UNE-EN ISO 14001:2004 y UNE-ISO/IEC 27001:2007
• Caso práctico: modelo de SGSI
• Texto completo de la Norma UNE-ISO/IEC 27001:2007 "Tecnología de la información. Técnicas de seguridad. - Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos".
• Nuevos apartados de esta segunda edición
• Comprender el Esquema Nacional de Seguridad (ENS)
• Implementación del ENS
• Ejemplo práctico: plan de adecuación

Fuente: AENOR

Suscríbete a nuestro Boletín