-5%

Auditoría de Sistemas de Gestión de Seguridad de la Información

Name: Auditoría de Sistemas de Gestión de Seguridad de la Información
SKU: 9788415683971
Price: 21.15 EUR
Availability: InStock

ISBN: 9788415683971

~~El precio original era: 22,00€.El precio actual es: 22,00€.~~ 20,89€ IVA incluido

Hay existencias

Peso	400 g
Fecha de Edición	09/05/2014
Plazo de entrega	24 h
Número de Edición	1
Idioma	Español
Formato	Libro
Páginas	246
Lugar de edición	MADRID
Encuadernación	Rústica
Editorial	FUNDACION CONFEMETAL
EAN	978-84-15683-97-1

SKU: 9788415683971 Autores: Cristina Merino Bada, Ricardo Cañizares Sales Categorias: FUNDACION CONFEMETAL, GESTION DE CALIDAD

Descripción
Indice

Auditoría de Sistemas de Gestión de Seguridad de la Información

1ª Edición, Mayo 2014
Fundación Confemetal

SINOPSIS

Hoy en día la información es el activo más importante de cualquier compañía, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible.

Las medidas de seguridad no sólo incluyen tecnología, también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes.

La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio, y este deber revisarse a intervalos planificados para verificar que sigue siendo idóneo.

Para la mayoría de las organizaciones, la seguridad de la información es parte de sus objetivos de negocios, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difícil su supervivencia en un mercado global y competitivo.

INICIO

¿QUÉ ES UN SGSI? Las siglas SGSI son el acrónimo de Sistema de Gestión de Seguridad de la Información.

Antes de avanzar en la auditoría de un SGSI, es necesario dejar claro qué entendemos por un SGSI y para ello debemos definir el significado de ciertos términos en los que habitualmente suele haber cierta discrepancia.

Según el diccionario de la Real Academia Española, un sistema es un “conjunto de cosas que relacionadas entre sí ordenadamente contribuyen a determinado objeto” y como estamos hablando de un sistema de gestión “conjunto de cosas que relacionadas entre sí ordenadamente contribuyen a gestionar y administrar una Organización”.

Si consultamos las definiciones que figuran en la norma ISO 9000, Sistemas de gestión de la calidad.

Fundamentos y vocabulario, un sistema de gestión es un “sistema para establecer la política y los objetivos y para lograr dichos objetivos”, entendiendo por sistema un “conjunto de elementos mutuamente relacionados o que interactúan”.

Por otra parte, el modelo de excelencia EFQM, de la Fundación Europea para la Gestión de Calidad, define un sistema de gestión como un “Esquema general de procesos y procedimientos que se emplea para garantizar que la Organización realiza todas las tareas necesarias para alcanzar sus objetivos”.

En resumen, un sistema de gestión no es otra cosa, que el marco de funcionamiento de una Organización en el que se integran tanto la misión, visión, valores, objetivos principales y secundarios de la misma, como las políticas, procedimientos, registros e indicadores, que dan forma al sistema.

Disponer del marco de trabajo que proporciona un sistema de gestión le permite a una Organización incrementar la eficacia y eficiencia de sus procesos.

Auditoría de Sistemas de Gestión de Seguridad de la Información

AUTORES:

Cristina Merino Bada
Ricardo Cañizares Sales

EDITORIAL: FUNDACION COFEMETAL

TÍTULOS RELACIONADOS: GESTIÓN DE CALIDAD

ÍNDICE3.3.4.

Preparación, aprobación y distribución del informe de auditoría ………………………………………………. 3.3.5.

Finalización de la auditoría …………………………… 3.3.6.

Actividades de seguimiento de la auditoría ………. 3.4.

Auditoría de sistemas de gestión integrados ……………….

3.4.1. Introducción a los sistemas de gestión integrados

3.4.2. Auditoría de los sistemas de gestión integrados

.. Capítulo 4.

Proyecto de Auditoría de un SGSI …………………………………… 4.1.

Definición del proyecto de auditoría ………………………….. 4.2.

Planificación de la auditoría del SGSI ……………………….. 4.3.

Ejecución de la auditoría ……………………………………….. 4.3.1.

Introducción ……………………………………………… 4.3.2.

Fase I ……………………………………………………… 4.3.3.

Fase II ……………………………………………………… 4.4. Cierre de la auditoría del SGSI ………………………………… 4.5. Particularidades de la auditoría interna …………………….. 4.5.1. La auditoría interna desde el punto de vista de la Organización ……………………………………………… 4.5.2. La auditoría interna desde el punto de vista del auditor externo ………………………………………….. 4.6. Particularidades de la auditoría externa …………………….. 4.6.1. Auditoría de certificación ……………………………… 44 45 45 45 45 48 51 53 55 59 59 60 127 216 217 217 222 224 2244.7. Registro y certificación ………………………………………….. 4.7.1. Mantenimiento de la certificación ………………….. Capítulo 5. Técnicas de auditoría …………………………………………………… 5.1. El informe de auditoría ………………………………………….. 5.1.1. Preparación del informe de auditoría ………………. 5.1.2. Aprobación del informe ……………………………….. 5.1.3. Finalización de la auditoría …………………………… 5.2. Las entrevistas ……………………………………………………. 5.3. Muestreo ……………………………………………………………. 5.3.1. Muestreo basado en juicios ………………………….. 5.3.2. Muestreo estadístico ………………………………….. Capítulo 6. Anexos ……………………………………………………………………… 6.1. Planificación fase I ……………………………………………….. 6.2. Planificación fase II ………………………………………………. 6.3. Informe de auditoría interna …………………………………… 6.4. Informe fase I ……………………………………………………… 6.5. Informe fase II …………………………………………………….. 226 227 229 231 233 234 234 234 238 240 241 243 245 251 258 259 261

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Auditoría de Sistemas de Gestión de Seguridad de la Información

1ª Edición, Mayo 2014 Fundación Confemetal

SINOPSIS

INICIO

AUTORES:

EDITORIAL: FUNDACION COFEMETAL

TÍTULOS RELACIONADOS: GESTIÓN DE CALIDAD

Productos relacionados

Auditoría de Sistemas de Gestión. Compliance 31 Bis CP, ISO 19600 y ISO 37001

Gestión y Control de la Producción en la Industria Gráfica Normas UNE

Auditoría de los Sistemas de Gestión de Calidad

Cómo Implantar un Sistema de Gestión de la Energía Según la ISO 50001:2011

Auditoría de los Sistemas Integrados de Gestión

Autodeclaraciones. La Promoción Medioambiental de los Productos. UNE-EN ISO 14021

1ª Edición, Mayo 2014
Fundación Confemetal