En Colombia, o mas específicamente en idioma español la literatura disponible sobre este tema es muy escasa. Si nos centramos en el tema de estándares, encontramos por parte de ICONTEC las normas NTC ISO 27001 y NTC ISO 27002 que estan centradas específicamente en la seguridad de la información; y adicionalmente encontramos la NTC 5254 la cual es una Norma basada en la AS/NZS 4360 sobre gestión del riesgo (análisis, evaluación, tratamiento, comunicación y monitoreo de los riesgos)
Ahora, saliéndonos del contexto de estándares encontramos un libro que es muy útil e interesante cuando una organización se encuentra planeando la implementación de un SGSI: Diseño de un sistema de gestión de seguridad de información. Óptica ISO 27001:2005 de Alberto G. Alexander, el cual se constituye en el único manual existente a la fecha en el mercado colombiano para la implementación de un SGSI.
Solo nos queda esperar que con el previsible auge que tiene y va a tener la seguridad de la información, se aumente el catalogo de libros y estándares disponibles en nuestro idioma.
3 comentarios:
de casualidad no tendras ese libro en formato digital?
Donde puedo comprar este libro?
Ya no te recomiendo comprarlo, esta desactualizado con respecto a la norma y aun no sale la obligatoria actualización.
Publicar un comentario