Opiniones de los lectores
Resumen:El libro de Douglas J. Landoll ha sido bien recibido como guía completa para desarrollar políticas de seguridad de la información, especialmente útil tanto para los recién llegados como para los profesionales experimentados en este campo. Ofrece ideas y marcos esenciales para crear políticas de seguridad eficaces, aunque algunos lectores consideraron que algunas partes del contenido carecían de profundidad y de ejemplos prácticos.
Ventajas:El libro proporciona valiosas ideas sobre el desarrollo de políticas, hace referencia a varios marcos como ISO 27001 y COBIT, sirve como una útil herramienta de referencia, explica la importancia de las políticas estructuradas e incluye ejemplos del mundo real. Está bien estructurado, es informativo y muy recomendado por múltiples usuarios por su exhaustividad y orientación.
Desventajas:Algunas secciones, sobre todo las dedicadas a normas y procedimientos, se consideran demasiado parcas en ejemplos prácticos. Preocupan la claridad de la maquetación del apéndice y la desactualización de algunos contenidos, y algunos lectores consideran que el precio es elevado en relación con la profundidad de los contenidos.
(basado en 14 opiniones de lectores)
Título original:
Information Security Policies, Procedures, and Standards: A Practitioner's Reference
Contenido del libro:
Políticas, procedimientos y normas de seguridad de la información: A Practitioner's Reference le ofrece una guía sobre cómo desarrollar políticas y procedimientos eficaces de seguridad de la información. Utiliza normas como NIST 800-53, ISO 27001 y COBIT, y reglamentos como HIPAA y PCI DSS como base del contenido. Destaca la terminología clave, los conceptos y métodos de desarrollo de políticas y las estructuras de documentos sugeridas, e incluye ejemplos, listas de comprobación, ejemplos de políticas y procedimientos, directrices y una sinopsis de las normas aplicables.
El autor explica cómo y por qué se elaboran y aplican los procedimientos, en lugar de limitarse a proporcionar información y ejemplos. Se trata de una distinción importante porque no hay dos organizaciones exactamente iguales; por lo tanto, no hay dos conjuntos de políticas y procedimientos exactamente iguales. Este enfoque proporciona la base y la comprensión necesarias para redactar políticas, procedimientos y normas eficaces de forma clara y concisa.
La elaboración de políticas y procedimientos puede parecer una tarea abrumadora. Sin embargo, si se apoya en el material presentado en este libro, adopta las técnicas de elaboración de políticas y examina los ejemplos, la tarea no le parecerá tan desalentadora. Puede utilizar el material de discusión para ayudar a vender los conceptos, que puede ser el aspecto más difícil del proceso. Una vez que haya completado una o dos políticas, tendrá el valor de emprender aún más tareas. Además, las habilidades que adquiera le ayudarán en otros ámbitos de su vida profesional y privada, como expresar una idea de forma clara y concisa o crear un plan de proyecto.
Otros datos del libro:
| ISBN: | 9780367669966 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2020 |
| Número de páginas: | 240 |
Compra:
Actualmente disponible, en stock.
