Auditoría de Sistema de Gestión de Seguridad de la Información


Nuevo

Auditoría de Sistema de Gestión de Seguridad de la Información

21,15
IVA (si aplica) no incluido


Hoy en día la información es el activo más importante de cualquier compañía, cada vez surgen más amenazas a la que está expuesta la información y se debe proteger de la forma más eficaz y eficiente posible. Las medidas de seguridad no sólo incluyen tecnología, también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la organización, imprescindible para poder alcanzar los objetivos del negocio, y este deber revisarse a intervalos planificados para verificar que sigue siendo idóneo.

Para la mayoría de las organizaciones, la seguridad de la información es parte de sus objetivos de negocios, ya que una organización que no garantice la integridad, confidencialidad y disponibilidad de su información, tiene muy difícil su supervivencia en un mercado global y competitivo.

Capítulo 1. Sistema de Gestión de Seguridad de la Información

1.1. ¿Qué es un SGSI?

1.2. Ciclo básico de implantación de un SGSI

1.3. Beneficios de un SGSI

Capítulo 2. Conceptos Generales de Auditoría de Tecnologías de la Información

2.1. Introducción

2.2. Generalidades

2.2.1. Objetivo de la auditoría

2.2.2. Limitaciones

2.2.3. El auditor

2.2.4. Tipos de auditoría

Capítulo 3. Auditoría de Sistemas de Gestión

3.1. Introducción

3.1.1. Principios de la auditoría

3.2. Programa de auditoría

3.3. Actividades de la auditoría

3.3.1. Inicio de la auditoría

3.3.2. Preparación

3.3.3. Realización de las actividades

3.3.4. Preparación, aprobación y distribución del informe de auditoría

3.3.5. Finalización de la auditoría

3.3.6. Actividades de seguimiento de la auditoría

3.4. Auditoría de sistemas de gestión integrados

3.4.1. Introducción a los sistemas de gestión integrados

3.4.2. Auditoría de los sistemas de gestión integrados

Capítulo 4. Proyecto de Auditoría de un SGSI

4.1. Definición del proyecto de auditoría

4.2. Planificación de la auditoría del SGSI

4.3. Ejecución de la auditoría

4.3.1. Introducción

4.3.2. Fase I

4.3.3. Fase II

4.4. Cierre de la auditoría del SGSI

4.5. Particularidades de la auditoría interna

4.5.1. La auditoría interna desde el punto de vista de la Organización

4.5.2. La auditoría interna desde el punto de vista del auditor externo

4.6. Particularidades de la auditoría externa

4.6.1. Auditoría de certificación

4.7. Registro y certificación

4.7.1. Mantenimiento de la certificación

Capítulo 5. Técnicas de auditoría

5.1. El informe de auditoría

5.1.1. Preparación del informe de auditoría

5.1.2. Aprobación del informe

5.1.3. Finalización de la auditoría

5.2. Las entrevistas

5.3. Muestreo

5.3.1. Muestreo basado en juicios

5.3.2. Muestreo estadístico

Capítulo 6. Anexos

6.1. Planificación fase I

6.2. Planificación fase II

6.3. Informe de auditoría interna

6.4. Informe fase I

6.5. Informe fase II

Información de producto adicional

Autor Cristina Merino Bada, Ricardo Cañizares Sales
páginas 264

Examine también estas categorías: Libros, Seguridad Informática y Protección de Información