Merino Bada, C. y Cañizares Sales, R. (2011). Implantación de un sistema de gestión de
seguridad de la información según ISO 27001. Madrid: Fundación Confemetal.
Lee las páginas del libro Implantación de un sistema de gestión de seguridad de la
información según ISO 27001: 2005, así como consulta las normas ISO 27001:2015 y 27002:2015, disponibles en el aula virtual y responde a las siguientes preguntas de forma breve:
» Establece un objetivo de negocio para el que se sustente la necesidad de realizar un
SGSI dentro de una compañía. Contextualizar la actividad (misión, visión) de la compañía para entender su objetivo. El objetivo debe estar suficientemente explicado para justificar la necesidad de realizar un SGSI. » Respondiendo a ese objetivo de negocio, establece un posible alcance para vuestro SGSI de forma justificada. » De los controles de la ISO 27002:2015 de las categorías: 6.Organización de la seguridad de la información, 8. Gestión de activos. y 9. Control de acceso, clasificarlos según sean: normativos (N), organizativos (O) o técnicos (T) justificándolo muy brevemente, teniendo en cuenta que pueden ser a la vez de más de un tipo.
Ejemplo para la categoría 5, el control: 5.1.1 Políticas para la seguridad de la
información: La respuesta sería [N], [O].
[N]: Se requiere un documento normativo que lo establezca.
[O]: En la guía de implantación se indica que deben asignarse las responsabilidades generales.