ISO/IEC 27001:2022

Esta Guía aporta orientación en los actuales escenarios de teletrabajo, así como para la resiliencia de los servicios TI en tiempos de crisis. Descubre las claves para gestionar con éxito la digitalización de cualquier organización, para mejorar sus resultados con eficacia, y una mejor gestión de sus servicios de tecnologías de la información ya sean on-premise u outsourcing. Más allá de la teoría, a través de recomendaciones, ejemplos y un caso práctico, facilita la comprensión e implementación de la norma ISO/IEC 20000-1:2018. Un libro creado con el objetivo de aportar valor a la organización que decida afrontar la aventura de una mejor gestión de sus servicios.

Un libro muy útil a la hora de implantar un SGSI utilizando para ello el standard más frecuentemente utilizado: UNE-EN ISO/IEC 27001, en su versión de 2017. La implementación de esta norma protege y refuerza los sistemas de información, implantando controles adecuados para asegurar la confidencialidad, integridad y disponibilidad del sistema de información.

El Pack Ingeniería del software comprende dos libros: -Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2) Mejora tus procesos de software con este práctico libro basado en la familia de normas ISO/IEC 33000 y en la ISO/IEC 12207. -ISO/IEC 29110 para procesos software en las pequeñas empresas Sirve de apoyo para implantar procesos software y mejorar su eficacia en las pequeñas empresas TIC.

Se centra en las organizaciones que aún no están familiarizadas con la norma y necesitan ayuda en forma de orientación práctica, en un lenguaje no técnico, para establecer sus prácticas de gestión de servicios. Los beneficios más destacados de la implementación de esta norma son: menores costes de explotación gracias a una mayor eficiencia, mayor satisfacción del cliente debido a una mejor experiencia de servicio y mayor facilidad de funcionamiento debido a una forma más estandarizada de prestar los servicios.

Centrado en la aplicación de buenas prácticas basadas en las normas ISO para ejercer de la mejor manera posible el gobierno y la gestión de las TIC, su objetivo es evitar y eliminar duplicidades, optimizar recursos y simplificar al máximo la articulación del modelo de gobierno y de gestión de las TIC. Con un enfoque práctico aborda qué problema resuelve cada norma ISO presentada, cómo contribuye la misma al gobierno o a la gestión de las TSI, y cuáles son los principales factores críticos de éxito a tener en cuenta a la hora de aplicar las buenas prácticas que recoge dicha norma.

Este pack contiene dos libros clave para estar preparados ante posibles ciberataques: -Guía práctica de ISO/IEC 20000-1 para servicios TIC. 2.ª edición -Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. Edición 2018 Descubre las herramientas para: -Abordar desde la práctica la aplicación de sistemas de gestión de servicios TIC y de la seguridad de la información en cualquier tipo de empresa. -Gestionar los servicios TI de forma más eficaz y eficiente en cualquier escenario, incluidos los de teletrabajo. -Evaluar los riesgos sobre las actividades de tratamiento de datos de carácter personal y, según resultados, desarrollar las medidas técnicas adecuadas.

Este libro describe la nueva versión de este modelo (MMIS V.2), el cual permite implementar y utilizar las normas ISO/IEC 33000 e ISO/IEC 12207 con el objetivo de lograr procesos software más ágiles y eficientes, de los que resulten productos y servicios con mejor calidad.

Basado en las normas internacionales ISO/IEC 29110, ayuda a su implantación y uso para que las PYMES puedan adoptar una cultura TIC y logren un reconocimiento internacional. El objetivo es establecer y llevar a cabo de manera sistemática las tareas del proceso de implementación del software, lo que permite cumplir con el alcance del proyecto en calidad, tiempo y costos esperados.

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos.

Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

Information security, cybersecurity and privacy protection — Information security controls

Cybersecurity — Guidelines for Internet security

Information security, cybersecurity and privacy protection — Guidance on managing information security risks

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos. (ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015)

Information security, cybersecurity and privacy protection - Guidance on managing information security risks