R73-Auditoría de Seguridad, para no auditores

R73-Auditoría de Seguridad, para no auditores

Páginas: 416 páginas
Formato: rust
ISBN: 9789962721024

Autor: Alejandro Arturo PINTOS GÓMEZ  

Descripción:

Que son las Certificaciones ISO y para sirven. Son la garantía más alta que una empresa puede tener reconocida tanto en el ámbito nacional como internacional y son emitidas por un conjunto, muy limitado de empresas que están reconocidas, por los certificadores de las normas ISO en cada país. Si bien las normas son internacionales las certificaciones son valida sólo a nivel nacional y por determinados periodos de tiempo. Se renuevan pasando revisiones anuales, más un examen adicional si la norma es revisada.

Si Usted es un ejecutivo y desea incrementar la reputación de su empresa debería plantarse Certificar la misma, en una o varias normas ISO, pero eso requiere un cambio organizacional y cultural importante y un compromiso continuo tanto: hacia los clientes y hacia su competencia, como hacia sus empleados, colaboradores, socios y partes interesadas. En grande medida las empresas certificadas definen lo que son y serán tendencias dentro de un sector.

Este libro se escribió para ayudarle a tomar una decisión sobre la certificación de su empresa, que le pedirá la entidad que la certificará, documentación, procedimientos, métricas, etc. Para que conozca estos procesos le explicaremos con detalle la Norma ISO 27001 y hablaremos de otras asociadas a la misma. También le mostramos como son las metodologías asociada a esta macro norma relacionada con los entornos TIC. El libro abarca la Pre-Auditoria / La propia Auditoria / la Post-Auditoria y Certificación.

Índice:

Capítulo 1


¿Por qué y Para qué debo certificar mi empresa?


Capítulo 2


Por dónde empezar y como


Capítulo 3


Identificando activos y su clasificación. ISO 55001


Capítulo 4


La Gestión del Riesgo y la Continuidad del Negocio.  ISO 22301


Características del análisis de impacto


Consideraciones durante el desarrollo del BIA


Ventajas de la realización de un análisis de impacto


Capitulo 5 Auditorias:


No es tan fiero el Lobo como lo pintan.


Vulnerabilidades y Ataques Informáticos


Auditoria de Redes Lógicas


Auditoria Red Física


Auditorias de Sistemas Operativos Servidor / Cliente.


Capítulo 6


Las Bases de Datos y su Auditoria:  Motor SGDBR y Desarrollo.


Donde descansa la mayoría de la información de nuestra empresa.


Auditoria de Base de Datos y Desarrollo72


Capítulo 7


Las conclusiones y la traducción a un término universal: el Coste.


Capítulo 8


La Nomenclatura y Estructura de las Normas


Normas ISO – ISO / IEC – ISO – UNE.


Capítulo 9


Políticas Organización y Seguridad de la Información.


Dominio 5 & 6


Capítulo 10


Recursos Humanos.


Dominio 7


Capítulo 11


Gestión de Activos. ISO 55001


Dominio 8


Capítulo12


Control de Accesos Físicos y Lógicos


Dominio 9


Capítulo 13 y 14


Cifrado y Seguridad Física y Ambiental.


Dominios 10 -11 - ISO 14001


Capítulo 15


Seguridad Operativa. ISO 20000


Dominio 12


Capítulo 16


Seguridad en las Telecomunicaciones. ISO 27010


Dominio 13


Capítulo 17


Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información.


Dominio 14


Capítulo 18


Relaciones con suministradores.  ISO 20000


Dominio 15


Capítulo 19


Gestión de Incidentes de Seguridad.  ISO 20000


Dominio 16


Capítulo 20


Continuidad del Negocio ISO 22301 / 22320.


Dominio 17


Capítulo 20


Cumplimiento Legal. ISO 19600


Dominio 18


Capítulo 21


ISO 27007


¿Cómo se auditan los controles por parte del Auditor?


Capítulo 22


La Ingeniería Social, la zona muerta del Derecho actual.


Capítulo 23.


Las metodologías OWASP / OSSTMM soporte para la verificación de la normativa.


Capítulo 24


OSSTM versión 3 : 2010


Mapa de la Seguridad según OSSMT


Capítulo 25.


Manos a la obra, la parte práctica.


Capítulo 26.


Como realizar una investigación técnica de calidad.


 

             

©1998-2018 Seguridad y Defensa® Corp.