ISO27001/ISO27002: Guía de bolsillo - Segunda edición: 2013

Opiniones de los lectores

El libro sirve como guía de referencia compacta sobre la norma ISO27001, proporcionando una rápida visión general de las normas de seguridad, aunque ha recibido críticas mixtas en cuanto a su profundidad y valor. Mientras que algunos usuarios aprecian su tamaño y la concisión de la información para una consulta rápida o conocimientos introductorios, otros lo critican por ser excesivamente simplista y poco exhaustivo, lo que lo hace menos útil para quienes necesitan una comprensión en profundidad.

⬤ Tamaño de bolsillo para mayor comodidad
⬤ útil para consulta rápida
⬤ proporciona una visión general de los principios básicos
⬤ beneficioso para reuniones o presentaciones
⬤ una introducción decente a ISO27001
⬤ ayuda a la comprensión sin la profundidad de las normas completas.

⬤ Carece de profundidad y contenido exhaustivo
⬤ se considera excesivamente caro para la cantidad de información proporcionada
⬤ se considera demasiado básico o sólo un resumen rápido
⬤ contiene marketing para los servicios del autor
⬤ muchos detalles se pueden encontrar fácilmente en línea.

(basado en 18 opiniones de lectores)

Título original:

ISO27001/ISO27002 a Pocket Guide - Second Edition: 2013

Contenido del libro:

Proteja los activos de información de su organización mediante la norma ISO27001:2013 La información es uno de los recursos más importantes de su organización. Mantenerla segura es, por tanto, vital para su negocio. Esta práctica guía de bolsillo es un resumen esencial de dos normas clave de seguridad de la información que cubren los requisitos formales (ISO27001:2013) para crear un Sistema de Gestión de la Seguridad de la Información (SGSI), y las recomendaciones de buenas prácticas (ISO27002:2013) para los responsables de iniciarlo, implantarlo o mantenerlo. Fomentar los objetivos de su organización La seguridad de la información es mucho más que una solución tecnológica, y requiere la implicación de los altos directivos y la colaboración de todo el personal de la organización. Por este motivo, la norma ISO27001 no es una solución única ni está diseñada para ser una entidad estática y fija. Al examinar conjuntamente las normas ISO27001 e ISO27002, esta guía de bolsillo ofrece una visión más amplia de lo que significa implantar un SGSI ISO27001. La creación de un SGSI basado en ISO27001/ISO27002 le ayudará a: -mejorar la eficiencia al disponer de sistemas y procedimientos, lo que le permitirá centrarse más en su actividad principal.

-proteger sus activos de información frente a una amplia gama de ciberamenazas como la actividad delictiva y el fraude, los errores de los usuarios, los ataques externos, el compromiso de la información privilegiada y los fallos del sistema.

-Gestione el riesgo sistemáticamente y ponga en marcha un plan para eliminar o reducir las ciberamenazas a su organización.

-Prepárese para lo peor, ya que la norma ISO27001 le obliga a supervisar los eventos de seguridad de la información, lo que permite una detección más temprana de las amenazas o errores de procesamiento y una resolución más rápida. Completamente actualizada con la última versión 2013 de ISO27001, ISO27001/ISO27002: A Pocket Guide cubre: -La familia de normas de seguridad de la información ISO/IEC 27000:2013 -Antecedentes del proceso de certificación de normas -El SGSI e ISO27001:2013 -Especificación frente a código de buenas prácticas -Documentación y registros -Responsabilidad de la dirección -Política y alcance -Evaluación de riesgos -Implantación -Mejora continua.