Guía completa de gestión y auditoría de la seguridad de la información

Título original:

A Comprehensive Guide to Information Security Management and Audit

Contenido del libro:

El texto está escrito para proporcionar a los lectores un estudio exhaustivo de la seguridad de la información y el sistema de gestión, la planificación y preparación de auditorías, las técnicas de auditoría y la recopilación de pruebas, la norma internacional de seguridad de la información (ISO) 27001 y la gestión de activos. Además, trata temas importantes como los mecanismos de seguridad, las normas de seguridad, los principios de auditoría, la competencia auditora y los métodos de evaluación, así como los principios de la gestión de activos. Será un texto de referencia ideal para estudiantes de grado superior, estudiantes de posgrado e investigadores en campos como la ingeniería eléctrica, la ingeniería electrónica y de comunicaciones, la ingeniería informática y la tecnología de la información.

El libro explora los conceptos y aplicaciones de la seguridad de la información desde la perspectiva de la información organizativa y explica el proceso de planificación y preparación de auditorías. Además, demuestra las técnicas de auditoría y la recopilación de pruebas para redactar documentación importante siguiendo las normas ISO 27001.

El libro:

⬤ Elabora sobre la aplicación de confidencialidad, integridad y disponibilidad (CIA) en el área de planificación y preparación de auditorías.

⬤ Cubre temas como la gestión de los activos empresariales, los acuerdos sobre cómo tratar los activos empresariales y el manejo de los medios de comunicación.

⬤ Demuestra técnicas de auditoría y recopila pruebas para redactar la documentación importante siguiendo las normas ISO 27001.

⬤ Explica cómo se gestionan los activos de la organización mediante la gestión de activos, y las políticas de control de acceso.

⬤ Presenta siete casos de estudio.