Índice
Agradecimientos
Introducción
1. Los Sistemas de Gestión de Seguridad de la Información (SGSI)
1.1. Definición de un SGSI
1.2. El ciclo de mejora continua
1.3. La Norma UNE-ISO/IEC 27001:2014
1.4. La Norma UNE-ISO/IEC 27002:2015
2. Requisitos de la Norma UNE-ISO/IEC 27001
2.1. Contexto de la organización
2.2. Establecimiento y gestión del SGSI
3. Recomendaciones de la Norma UNE-ISO/IEC 27002
3.1. Políticas de seguridad de la información
3.2. Organización de la seguridad de la información
3.3. Seguridad relativa a los recursos humanos
3.4. Gestión de activos
3.5. Control de acceso
3.6. Criptografía
3.7. Seguridad física y del entorno
3.8. Seguridad de las operaciones
3.9. Seguridad de las comunicaciones
3.10. Adquisición, desarrollo y mantenimiento de los sistemas de información
3.11. Relación con proveedores
3.12. Gestión de incidentes de seguridad de la información
3.13. Aspectos de seguridad de la información para la gestión de la continuidad de negocio
3.14. Cumplimiento
4. Definir e implementar un SGSI
4.1. Fases del proyecto
4.2. Documentación del SGSI
4.3. Política de seguridad
4.4. Evaluación de riesgos
4.5. Identificar a los propietarios de los riesgos y tratamiento de los riesgos
4.6. Determinar las medidas de seguridad
4.7. Evaluar los riesgos residuales
4.8. Plan de tratamiento del riesgo
4.9. Información documentada sobre procesos
4.10. Formación y concienciación
4.11. Auditoría interna
4.12. Revisión por la dirección
4.13. Evidencias
5. El proceso de certificación
6. Relación entre los apartados de la norma y la información documentada del sistema
7. Correspondencia entre las normas UNE-ISO/IEC 27001:2007 y UNE-ISO/IEC 27001:2014
8. Caso práctico: modelo de SGSI
8.1. Contexto de la organización
8.2. Documentación de la política de seguridad
8.3. El inventario de activos
8.4. Resultados de la evaluación de riesgos
8.5. Determinar los controles y declaración de aplicabilidad
8.6. Documentación de la gestión de riesgos
8.7. Documentación del plan de tratamiento del riesgo
8.8. Documentación del procedimiento de gestión de métricas de seguridad
8.9. Documentación del procedimiento de gestión de incidencias8.9.6. Referencias
9. El Esquema Nacional de Seguridad (ENS)
9.1. Introducción al ENS
9.2. Alcance del ENS
9.3. Beneficios del ENS
9.4. Plan de adecuación al ENS
9.5. Implantación del ENS
9.6. Auditoría del ENS
9.7. Actualización del ENS
10. Cumplir con el ENS a través de un SGSI según UNE-ISO/IEC 27001
10.1. Motivación
10.2. Alcance
10.3. Política de seguridad
10.4. Marco organizativo
10.5. Dimensiones de la seguridad
10.6. Categorización y riesgos
10.7. Catálogo de controles
Bibliografía
Sobre los autores

*La edición digital no incluye códigos de acceso a material adicional o programas mencionados en el libro.