Diseño de un Sistema de Gestión de Seguridad de Información

Diseño de un Sistema de Gestión de Seguridad de InformaciónAlberto G. Alexander

Maison d’édition Alfaomega

Résumé: Este manual cubre el vacío generado por la falta de un método documentado sobre cómo proceder a implantar en cualquier empresa un Sistema de Gestión de Seguridad de Información (SGSI), que permita a las organizaciones minimizar los riesgos y asegurar una continuidad en sus operaciones. Contiene un método completo para instaurar en cualquier firma un SGSI basado en la Norma ISO 27001:2005. Las 11 fases y las actividades de la metodología sirven de guía a los profesionales encargados de manejar proyectos de implantación.

Al instaurar un SGSI, usualmente no se sabe con precisión cómo se procede a documentar el modelo. ¿Con qué cláusulas debe iniciar la documentación? ¿Cómo se documenta un procedimiento para que sea amigable y sea una herramienta de trabajo? En el libro se resuelven con la debida profundidad estas preguntas, y se presenta la estructura piramidal de la documentación del modelo ISO 27001:2005 y el método de los 13 pasos para documentar un SGSI, el cual debe convertirse en una gran ayuda para los responsables de documentar los sistemas. De manera concisa y detallada, se describen las fases y los pasos de la metodología para diseñar un Plan de Continuidad del Negocio (PCN). No existe un SGSI si no se tiene instaurado un PCN. En el capítulo 6 se aborda con detalle el proceso metodológico de elaboración de un PCN. Esta metodología debiera ser una lectura obligada de todo profesional interesado en elaborar planes de continuidad del negocio para cualquier empresa.

Con sencillez, se presentan al lector los distintos pasos para realizar, dentro de la óptica de la Norma ISO 27001:2005, el “análisis y la evaluación del riesgo de activos de información”. Así entenderá cómo se establecen las opciones de tratamiento del riesgo, para una empresa determinada.

Este texto puede ser utilizado en pre y postgrado en ciencias de tecnología de información y administración de empresas, y por profesionales dedicados a la auditoria de un SGSI. También puede servir como un manual de gran ayuda para los consultores de empresas.