Compra por WhatsApp al +5255 3433 8020 el libro Auditoría de Seguridad para no Auditores de Seguridad y Defensa, más libros sobre auditorías de seguridad en Royce Editores; enviamos a todo México y el mundo. ¡Garantizado!
Que son las Certificaciones ISO y para sirven. Son la garantía más alta que una empresa puede tener reconocida tanto en el ámbito nacional como internacional y son emitidas por un conjunto, muy limitado de empresas que están reconocidas, por los certificadores de las normas ISO en cada país. Si bien las normas son internacionales las certificaciones son valida sólo a nivel nacional y por determinados periodos de tiempo. Se renuevan pasando revisiones anuales, más un examen adicional si la norma es revisada.
Si Usted es un ejecutivo y desea incrementar la reputación de su empresa debería plantarse Certificar la misma, en una o varias normas ISO, pero eso requiere un cambio organizacional y cultural importante y un compromiso continuo tanto: hacia los clientes y hacia su competencia, como hacia sus empleados, colaboradores, socios y partes interesadas. En grande medida las empresas certificadas definen lo que son y serán tendencias dentro de un sector.
Este libro se escribió para ayudarle a tomar una decisión sobre la certificación de su empresa, que le pedirá la entidad que la certificará, documentación, procedimientos, métricas, etc. Para que conozca estos procesos le explicaremos con detalle la Norma ISO 27001 y hablaremos de otras asociadas a la misma. También le mostramos como son las metodologías asociada a esta macro norma relacionada con los entornos TIC. El libro abarca la Pre-Auditoria / La propia Auditoria / la Post-Auditoria y Certificación.
- Un práctico diccionario impreso
- Formato 20 x 28 x 2 cm
- 416 páginas impresas en blanco y negro
- Fina encuadernación en tapa suave
- Primera edición, año 2017
- ISBN: 978-9962-721-02-4, 9789962721024
- Editor: Marcelo Maciel Sosa
- Autor: Alejandro Arturo Pintos Gómez
- © Seguridad y Defensa
Capítulo 1. ¿Por qué y Para qué debo certificar mi empresa?
Capítulo 2. Por dónde empezar y como
Capítulo 3. Identificando activos y su clasificación. ISO 55001
Capítulo 4. La Gestión del Riesgo y la Continuidad del Negocio. ISO 22301
Características del análisis de impacto
Consideraciones durante el desarrollo del BIA
Ventajas de la realización de un análisis de impacto
Capítulo 5. Auditorias:
No es tan fiero el Lobo como lo pintan.
Vulnerabilidades y Ataques Informáticos
Auditoria de Redes Lógicas
Auditoria Red Física
Auditorias de Sistemas Operativos Servidor / Cliente.
Capítulo 6. Las Bases de Datos y su Auditoria: Motor SGDBR y Desarrollo.
Donde descansa la mayoría de la información de nuestra empresa.
Auditoria de Base de Datos y Desarrollo72
Capítulo 7. Las conclusiones y la traducción a un término universal: el Coste.
Capítulo 8. La Nomenclatura y Estructura de las Normas
Normas ISO – ISO / IEC – ISO – UNE.
Capítulo 9. Políticas Organización y Seguridad de la Información.
Dominio 5 & 6
Capítulo 10. Recursos Humanos.
Dominio 7
Capítulo 11. Gestión de Activos. ISO 55001
Dominio 8
Capítulo 12. Control de Accesos Físicos y Lógicos
Dominio 9
Capítulo 13 y 14. Cifrado y Seguridad Física y Ambiental.
Dominios 10 -11 - ISO 14001
Capítulo 15. Seguridad Operativa. ISO 20000
Dominio 12
Capítulo 16. Seguridad en las Telecomunicaciones. ISO 27010
Dominio 13
Capítulo 17. Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información.
Dominio 14
Capítulo 18. Relaciones con suministradores. ISO 20000
Dominio 15
Capítulo 19. Gestión de Incidentes de Seguridad. ISO 20000
Dominio 16
Capítulo 20. Continuidad del Negocio ISO 22301 / 22320.
Dominio 17
Capítulo 20. Cumplimiento Legal. ISO 19600
Dominio 18
Capítulo 21. ISO 27007
¿Cómo se auditan los controles por parte del Auditor?
Capítulo 22. La Ingeniería Social, la zona muerta del Derecho actual.
Capítulo 23. Las metodologías OWASP / OSSTMM soporte para la verificación de la normativa.
Capítulo 24. OSSTM versión 3: 2010
Mapa de la Seguridad según OSSMT
Capítulo 25. Manos a la obra, la parte práctica.
Capítulo 26. Como realizar una investigación técnica de calidad.