Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PUB DOC Tabla AEN 11248 1 PDF
PUB DOC Tabla AEN 11248 1 PDF
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Cómo implantar un SGSI
según UNE-ISO/IEC 27001:2014 y
su aplicación en el Esquema
Nacional de Seguridad
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Título: Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014
y su aplicación en el Esquema Nacional de Seguridad
Autores: Luis Gómez Fernández y Pedro Pablo Fernández Rivero
ISBN: 978-84-8143-900-7
Depósito legal: M-21327-2015
Impreso en España - Printed in Spain
Edita: AENOR
Maqueta y diseño de cubierta: AENOR
Imprime: AENOR
Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra.
¡Compre YA! Génova, 6. 28004 Madrid • Tel.: 902 102 201 • Fax: 913 103 695
comercial@aenor.es • www.aenor.es
5%
descuento EN NUESTRA
TIENDA ONLINE
Índice
Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1. Los Sistemas de Gestión de Seguridad de la Información (SGSI) . . . . . . . . . 11
1.1. Definición de un SGSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.2. El ciclo de mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.3. La Norma UNE-ISO/IEC 27001:2014 . . . . . . . . . . . . . . . . . . . . . . . . 13
1.3.1. Novedades en la última versión de la norma . . . . . . . . . . . . . . 13
1.3.2. Objeto y campo de aplicación de la norma . . . . . . . . . . . . . . . 14
1.4. La Norma UNE-ISO/IEC 27002:2015 . . . . . . . . . . . . . . . . . . . . . . . . 14
1.4.1. Objeto y campo de aplicación . . . . . . . . . . . . . . . . . . . . . . . . 14
2. Requisitos de la Norma UNE-ISO/IEC 27001 . . . . . . . . . . . . . . . . . . . . . . 17
2.1. Contexto de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.1.1. Sistema de gestión de seguridad de la información . . . . . . . . . 17
2.1.2. Conocer la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.1.3. Definición del alcance del SGSI . . . . . . . . . . . . . . . . . . . . . . . 19
2.2. Establecimiento y gestión del SGSI . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.2.1. Liderazgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.2.2. Planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2.3. Soporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.2.4. Operación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.2.5. Evaluación y desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.2.6. Mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.2.7. El anexo A de la norma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
3. Recomendaciones de la Norma UNE-ISO/IEC 27002 . . . . . . . . . . . . . . . . 33
¡Compre YA!
3.1. Políticas de seguridad de la información . . . . . . . . . . . . . . . . . . . . . . 34
5%
descuento EN NUESTRA
TIENDA ONLINE
4 Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad
5%
descuento EN NUESTRA
TIENDA ONLINE
Índice 5
5%
descuento EN NUESTRA
TIENDA ONLINE
6 Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad
5%
descuento EN NUESTRA
TIENDA ONLINE
Agradecimientos
¡Compre YA!
5%
descuento EN NUESTRA
7
TIENDA ONLINE
Introducción
Con este libro se pretende ofrecer al lector una descripción de los conceptos y re-
quisitos para la implantación efectiva de un Sistema de Gestión de Seguridad de la
Información (SGSI), utilizando para ello el estándar más frecuentemente utilizado:
UNE-ISO/IEC 27001, en su versión de 2014.
Por otra parte, se incluye un capítulo en relación al Esquema Nacional de Seguridad
(ENS), regulado en el Real Decreto 3/2010, de obligado cumplimiento en el ámbito
de la Administración Electrónica, en el que se analizan las similitudes entre UNE-
ISO/IEC 27001 y ENS y cómo dar cumplimiento a este último mediante un SGSI.
En cualquier caso, esta publicación ofrece una orientación y alternativas para la im-
plantación de un SGSI, presentando ejemplos y casos prácticos, si bien existen otros
mecanismos y métodos igualmente válidos.
Otra herramienta importante para la implantación de los requisitos de la Norma
UNE-ISO/IEC 27001 es la Norma UNE-ISO/IEC 27002, que ofrece un conjunto
de recomendaciones y buenas prácticas para la implantación de las medidas de segu-
ridad seleccionadas, para lo que se ha incluido un capítulo descriptivo de las mismas.
¡Compre YA!
5%
descuento EN NUESTRA
9
TIENDA ONLINE
1 Los Sistemas de
Gestión de Seguridad
de la Información (SGSI)
En su versión de 2014, la norma ha adoptado la estructura del Anexo SL, que será
el que adopten otras normas internacionales como UNE-EN ISO 9001 o UNE-EN
ISO 14001, y que permitirá una mejor integración de sistemas de gestión basados
en estas normas, al poseer idéntica estructura y requisitos comunes. De esta manera,
para conseguir una gestión más eficiente de los recursos, se recomienda, como norma
general, integrar los distintos sistemas de gestión implantados en la organización.
¡Compre YA!
5%
descuento EN NUESTRA
11
TIENDA ONLINE
12 Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad
A la hora de diseñar el SGSI, se debe tener en cuenta que sobre el mismo se aplicará
un proceso de mejora continua, con lo que conviene partir de una primera versión
del mismo adaptado a las necesidades, operativas y recursos de la organización, con
unas medidas de seguridad mínimas que permitan proteger la información y cumplir
con los requisitos de la norma. Así, el SGSI será mejor adoptado por las personas
implicadas, evolucionando de manera gradual y con un menor esfuerzo.
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
1. Los Sistemas de Gestión de Seguridad de la Información (SGSI) 13
5%
descuento EN NUESTRA
TIENDA ONLINE
14 Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad
5%
descuento EN NUESTRA
TIENDA ONLINE
1. Los Sistemas de Gestión de Seguridad de la Información (SGSI) 15
Los objetivos de control y los controles de esta norma internacional sirven de guía
para la implantación de las medidas de seguridad. Por ello, la selección de los controles
se realizará en función de los resultados de un proceso previo de evaluación de ries-
gos, y el grado de implementación de cada control se llevará a cabo de acuerdo a las
necesidades de seguridad identificadas y a los recursos disponibles de la organización,
buscando un equilibrio entre seguridad y coste.
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Sobre los autores
¡Compre YA!
5%
descuento EN NUESTRA
163
TIENDA ONLINE
Final del fragmento del libro
¡Compre YA!
5%
descuento
en
ne
nu n li
e stra
ti e n d a o