UNE-EN ISO/IEC 27002:2023

Tecnologías de la información, ciberseguridad y protección de la privacidad. Requisitos para organismos que realizan auditorías y certificación de sistemas de gestión de seguridad de la información. Parte 1: Generalidades (ISO/IEC 27006-1:2024) (Ratificada por la Asociación Española de Normalización en abril de 2024.)

Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario. (ISO/IEC 27000:2018).

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 3: Equipos radioeléctricos conectados a Internet que procesan dinero virtual o valor monetario.

Tecnologías de la información. Gestión de Servicios. Parte 1: Requisitos del Sistema de Gestión de Servicios (SGS). Modificación 1: Acciones relativas al cambio climático.

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 2: Equipos radioeléctricos que procesan datos, en concreto equipos radioeléctricos conectados a Internet, equipos radioeléctricos para cuidado infantil, equipos radioeléctricos para juguetes y equipos radioeléctricos portátiles.

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 1: Equipos radioeléctricos conectados a Internet.

Tecnología de la información. Inteligencia artificial. Sistema de gestión.

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos. (ISO/IEC 27001:2022)

Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos.

Cybersecurity — Guidelines for Internet security

Information security, cybersecurity and privacy protection — Information security controls

Information technology — Artificial intelligence — Management system

Un libro muy útil a la hora de implantar un SGSI utilizando para ello el standard más frecuentemente utilizado: UNE-EN ISO/IEC 27001, en su versión de 2017. La implementación de esta norma protege y refuerza los sistemas de información, implantando controles adecuados para asegurar la confidencialidad, integridad y disponibilidad del sistema de información.

Este pack contiene dos libros clave para estar preparados ante posibles ciberataques: -Guía práctica de ISO/IEC 20000-1 para servicios TIC. 2.ª edición -Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. Edición 2018 Descubre las herramientas para: -Abordar desde la práctica la aplicación de sistemas de gestión de servicios TIC y de la seguridad de la información en cualquier tipo de empresa. -Gestionar los servicios TI de forma más eficaz y eficiente en cualquier escenario, incluidos los de teletrabajo. -Evaluar los riesgos sobre las actividades de tratamiento de datos de carácter personal y, según resultados, desarrollar las medidas técnicas adecuadas.

Basado en las normas internacionales ISO/IEC 29110, ayuda a su implantación y uso para que las PYMES puedan adoptar una cultura TIC y logren un reconocimiento internacional. El objetivo es establecer y llevar a cabo de manera sistemática las tareas del proceso de implementación del software, lo que permite cumplir con el alcance del proyecto en calidad, tiempo y costos esperados.