Facilita la comprensión de todos los conceptos desarrollados en la norma UNE-ISO/IEC 27001:2007, con el fin de que las pymes puedan cumplir sus requisitos y, por tanto, controlar sus sistemas de información.
Con esta guía, cualquier pyme podrá diseñar un SGSI que se adapte a la realidad de su empresa e introducir medidas de seguridad mínimas e imprescindibles para proteger la información generada, con el menor número de recursos posibles y cambios organizativos.
Incluye, además, un ejemplo práctico con la información básica que debe incluir un SGSI e indicaciones sobre la información que debe recoger cada documento.
Contenido:
– Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
– Comprender la Norma UNE-ISO/IEC 27001
– Comprender la Norma ISO 27002
– Definición e implementación de un SGSI
– Proceso de certificación
– Relación entre los apartados de la norma y la documentación del sistema
– Ejemplo práctico
– Texto completo de la Norma UNE-ISO/IEC 27001:2007 «Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos».