UNE-EN ISO/IEC 27001:2023

Esta Guía aporta orientación en los actuales escenarios de teletrabajo, así como para la resiliencia de los servicios TI en tiempos de crisis. Descubre las claves para gestionar con éxito la digitalización de cualquier organización, para mejorar sus resultados con eficacia, y una mejor gestión de sus servicios de tecnologías de la información ya sean on-premise u outsourcing. Más allá de la teoría, a través de recomendaciones, ejemplos y un caso práctico, facilita la comprensión e implementación de la norma ISO/IEC 20000-1:2018. Un libro creado con el objetivo de aportar valor a la organización que decida afrontar la aventura de una mejor gestión de sus servicios.

Un libro muy útil a la hora de implantar un SGSI utilizando para ello el standard más frecuentemente utilizado: UNE-EN ISO/IEC 27001, en su versión de 2017. La implementación de esta norma protege y refuerza los sistemas de información, implantando controles adecuados para asegurar la confidencialidad, integridad y disponibilidad del sistema de información.

El Pack Ingeniería del software comprende dos libros: -Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2) Mejora tus procesos de software con este práctico libro basado en la familia de normas ISO/IEC 33000 y en la ISO/IEC 12207. -ISO/IEC 29110 para procesos software en las pequeñas empresas Sirve de apoyo para implantar procesos software y mejorar su eficacia en las pequeñas empresas TIC.

Centrado en la aplicación de buenas prácticas basadas en las normas ISO para ejercer de la mejor manera posible el gobierno y la gestión de las TIC, su objetivo es evitar y eliminar duplicidades, optimizar recursos y simplificar al máximo la articulación del modelo de gobierno y de gestión de las TIC. Con un enfoque práctico aborda qué problema resuelve cada norma ISO presentada, cómo contribuye la misma al gobierno o a la gestión de las TSI, y cuáles son los principales factores críticos de éxito a tener en cuenta a la hora de aplicar las buenas prácticas que recoge dicha norma.

Este pack contiene dos libros clave para estar preparados ante posibles ciberataques: -Guía práctica de ISO/IEC 20000-1 para servicios TIC. 2.ª edición -Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. Edición 2018 Descubre las herramientas para: -Abordar desde la práctica la aplicación de sistemas de gestión de servicios TIC y de la seguridad de la información en cualquier tipo de empresa. -Gestionar los servicios TI de forma más eficaz y eficiente en cualquier escenario, incluidos los de teletrabajo. -Evaluar los riesgos sobre las actividades de tratamiento de datos de carácter personal y, según resultados, desarrollar las medidas técnicas adecuadas.

Ya está disponible en INGLÉS el libro: ISO/IEC 27001:2022 Information Security Management Systems. Muy práctico, ayuda a comprender esta última versión de la norma, que incluye controles de seguridad alineados con la ISO/IEC 27002:2022 (centrada en el código de prácticas para los controles de seguridad de la información). La implementación de la ISO/IEC 27001:2022 refuerza la integridad, confidencialidad y disponibilidad de los datos contra una ciberdelincuencia cada vez más sofisticada. Con un enfoque de gestión centralizada en cuanto a los sistemas de gestión de seguridad de la información se refiere, aplica tanto a datos en papel, como en la nube y digitales.

Este libro describe la nueva versión de este modelo (MMIS V.2), el cual permite implementar y utilizar las normas ISO/IEC 33000 e ISO/IEC 12207 con el objetivo de lograr procesos software más ágiles y eficientes, de los que resulten productos y servicios con mejor calidad.

Disponible en español: ISO/IEC 27001:2022. Sistema de gestión de la información. Guía práctica para pymes. Un libro muy práctico que facilita la comprensión de la última versión de la ISO/IEC 27001. Esta norma incluye controles de seguridad alineados con la ISO/IEC 27002:2022 (centrada en el código de prácticas para los controles de seguridad de la información). La implementación de la ISO/IEC 27001:2022 refuerza la integridad, confidencialidad y disponibilidad de los datos contra una ciberdelincuencia cada vez más sofisticada. Con un enfoque de gestión centralizada en cuanto a los sistemas de gestión de seguridad de la información se refiere, aplica tanto a datos en papel, como en la nube y digitales.

Basado en las normas internacionales ISO/IEC 29110, ayuda a su implantación y uso para que las PYMES puedan adoptar una cultura TIC y logren un reconocimiento internacional. El objetivo es establecer y llevar a cabo de manera sistemática las tareas del proceso de implementación del software, lo que permite cumplir con el alcance del proyecto en calidad, tiempo y costos esperados.

Técnicas de seguridad. Extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de privacidad de la información. Requisitos y directrices. (ISO/IEC 27701:2019).

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. Modificación 1: Acciones relativas al cambio climático. (ISO/IEC 27001:2022/Amd 1:2024).

Tecnología de la información. Inteligencia artificial. Sistema de gestión.

Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información. (ISO/IEC 27002:2022).

Information technology, cybersecurity and privacy protection - Requirements for bodies providing audit and certification of information security management systems - Part 1: General (ISO/IEC DIS 27006-1.2:2023); German and English version prEN ISO/IEC 27006-1:2023 / Note: Date of issue 2023-03-31

Cybersecurity — IoT security and privacy — Device baseline requirements