Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tesis
Pagina web
Articulo
Con este libro se pretende ofrecer al lector una descripción de los conceptos y requisitos
para la implantación efectiva de un Sistema de Gestión de Seguridad de la Información
(SGSI), utilizando para ello el estándar más frecuentemente utilizado: UNE-ISO/IEC
27001, en su versión de 2014. Por otra parte, se incluye un capítulo en relación al
Esquema Nacional de Seguridad (ENS), regulado en el Real Decreto 3/2010, de obligado
cumplimiento en el ámbito de la Administración Electrónica, en el que se analizan las
similitudes entre UNEISO/IEC 27001 y ENS y cómo dar cumplimiento a este último
mediante un SGSI. En cualquier caso, esta publicación ofrece una orientación y
alternativas para la implantación de un SGSI, presentando ejemplos y casos prácticos, si
bien existen otros mecanismos y métodos igualmente válidos. Otra herramienta
importante para la implantación de los requisitos de la Norma UNE-ISO/IEC 27001 es la
Norma UNE-ISO/IEC 27002, que ofrece un conjunto de recomendaciones y buenas
prácticas para la implantación de las medidas de seguridad seleccionadas, para lo que se
ha incluido un capítulo descriptivo de las mismas(4).
Reglamento
Refrencias