miércoles, febrero 17, 2010

Libros recomendados para implementar un Sistema de Gestion de Seguridad de la informacion

En Colombia, o mas específicamente en idioma español la literatura disponible sobre este tema es muy escasa. Si nos centramos en el tema de estándares, encontramos por parte de ICONTEC las normas NTC ISO 27001 y NTC ISO 27002 que estan centradas específicamente en la seguridad de la información; y adicionalmente encontramos la NTC 5254 la cual es una Norma basada en la AS/NZS 4360 sobre gestión del riesgo (análisis, evaluación, tratamiento, comunicación y monitoreo de los riesgos)

Ahora, saliéndonos del contexto de estándares encontramos un libro que es muy útil e interesante cuando una organización se encuentra planeando la implementación de un SGSI: Diseño de un sistema de gestión de seguridad de información. Óptica ISO 27001:2005 de Alberto G. Alexander, el cual se constituye en el único manual existente a la fecha en el mercado colombiano para la implementación de un SGSI.

Solo nos queda esperar que con el previsible auge que tiene y va a tener la seguridad de la información, se aumente el catalogo de libros y estándares disponibles en nuestro idioma.

3 comentarios:

D@NieL CamacHo dijo...

de casualidad no tendras ese libro en formato digital?

MoNiRiN dijo...

Donde puedo comprar este libro?

Leonardo Camelo dijo...

Ya no te recomiendo comprarlo, esta desactualizado con respecto a la norma y aun no sale la obligatoria actualización.