Sistemas de gestión de la seguridad de la información: Un marco novedoso y el software como herramienta para el cumplimiento de la norma de seguridad de la información

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 2 votos.

Título original:

Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard

Contenido del libro:

Este nuevo volumen, Sistemas de gestión de la seguridad de la información: A Novel Framework and Software as a Tool for Compliance with Information Security Standard, examina las normas de los sistemas de gestión de la seguridad de la información, la gestión de los riesgos asociados a la seguridad de la información y la concienciación sobre la seguridad de la información dentro de una organización. Los autores pretenden mejorar la capacidad general de las organizaciones para participar, prever y evaluar activamente sus circunstancias en materia de seguridad de la información.

Es importante señalar que asegurar y mantener la información alejada de las partes que no tienen autorización para acceder a dicha información es una cuestión extremadamente importante. Para abordar esta cuestión, es esencial que una organización aplique una norma de SGSI, como la ISO 27001, para abordar la cuestión de forma exhaustiva. Los autores de este nuevo volumen han construido un novedoso marco de seguridad (ISF) y posteriormente han utilizado este marco para desarrollar un software llamado Modelado de Soluciones Integradas (ISM), un sistema semiautomatizado que ayudará en gran medida a las organizaciones a cumplir la norma ISO 27001 de forma más rápida y barata que otros métodos existentes. Además, ISM no sólo ayuda a las organizaciones a evaluar su cumplimiento de la norma ISO 27001 en materia de seguridad de la información, sino que también puede utilizarse como herramienta de supervisión, ayudando a las organizaciones a supervisar los estados de seguridad de sus recursos de información, así como a vigilar posibles amenazas. ISM se desarrolla para proporcionar soluciones para resolver los obstáculos, dificultades y desafíos esperados asociados con la alfabetización y la gobernanza de la norma ISO 27001. También funciona para evaluar el nivel de RISC de las organizaciones hacia el cumplimiento de la ISO 27001.

La información que aquí se ofrece servirá de modelo para gestionar la seguridad de la información en las organizaciones empresariales. Permitirá a los usuarios comparar y comparar sus propios procesos y prácticas con los resultados mostrados y obtener nuevas perspectivas críticas que les ayuden en la adopción de la norma de seguridad de la información (ISO 27001).