Implantación de SGSI
- Global SGSI es la herramienta de gestión de SGSIs de la consultora española Audisec. Cubre la evaluación de riesgos y las distintas etapas del ciclo de vida de un SGSI.
- Écija SGSI es la herramienta de gestión de SGSIs de la consultora española Écija. Cubre la evaluación de riesgos y las distintas etapas del ciclo de vida de un SGSI.
- AWICMSM (Advanced Web-based Internal Control Management System Methodology), junto con la metodología “Fast Track ISMS”, es la herramienta comercial de implantación de ISO 27001 de la consultora inglesa “Gamma Secure Systems Limited”.
www.gammassl.co.uk/service/IMS-SmartDemo/index.html
- “Callio Secura” es una herramienta software comercial para gestionar un SGSI. Disponible en español.
- Proteus es un software comercial que cubre todas las fases de implantación de un SGSI.
www.infogov.co.uk/proteus_enterprise/index.php
- Guía de implantación de SGSIs en español del ISMS Forum Spain.
www.ismsforum.es/img/a1/des1_Cuaderno_ISO_27001_ISMS_Forum_.pdf
- Guía de implantación de un SGSI en una organización médica.
www.isms.jipdec.jp/doc/JIP-ISMS114-10E.pdf
- Guía de implantación de un SGSI con consejos y ejemplos.
http://www.atsec.com/downloads/documents/ISMS-Implementation-Guide-and-Examples.pdf
- Guía de implantación de un SGSI con consejos y recomendaciones del gobierno de Nueva Gales del Sur.
http://www.gcio.nsw.gov.au/publications/information-security-guideline-v1.1
- Metodología en español de implantación de seguridad de la información en PyMEs.
- Guía 800-53 (borrador) de implantación de controles de seguridad de la información del NIST (National Institute of Standards and Technology) de EEUU.
csrc.nist.gov/publications/nistpubs/…
- NIST Security Configuration Checklists Repository: un conjunto de listas de comprobación relativas a la seguridad en los más diversos sistemas informáticos.
- Versión en español de la guía de implantación y de métricas para cada objetivo de control de ISO 27002 publicada por el “ISO27k implementers’ forum”.
http://www.iso27000.es/download/ISO_27000_implementation_guidance_v1_Spanish.pdf
- Conjunto de métricas para cada uno de los objetivos de control de ISO 27002, así como para otros estándares (PCI, NIST SP800-53, etc.).
www.metricscenter.net/index.php/mc-catalog.html
- Documento ISO/TC 176/SC 2/N544R2(r) que expone el enfoque por procesos.
www.iso.org/iso/iso_catalogue/…
- Métrica 3: metodología de planificación, desarrollo y mantenimiento de sistemas de información del Ministerio de Administraciones Públicas español.
www.csi.map.es/csi/metrica3/index.html
- La aplicación SecuriaSGSI cubre de forma automática el proceso de implantación, puesta en funcionamiento, control y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI).
- e-PULPO (Plataforma de Unificación Lógica de los Procesos Organizativos) integra una serie de herramientas Open Source líderes del mercado, para cubrir todo el abanico de necesidades relativas a la gestión de seguridad de la información.
- Este trabajo aborda la implementación de un SGSI – ISO 27001 utilizando la Guía PMBOK publicada por el Proyecto Management Institute, Inc.
No hay comentarios aún
Uno – al – Día
- IDA Pro corrige cuatro vulnerabilidades 25 mayo, 2013
- Actualización de seguridad para QuickTime 24 mayo, 2013
- Nueva versión de Google Chrome corrige 14 vulnerabilidades 23 mayo, 2013
- Publicada la sexta conferencia TASSI "Del disco flexible a la nube: pasado, presente y futuro de la informática forense" 22 mayo, 2013
- Wireshark corrige nueve vulnerabilidades 21 mayo, 2013
- Denegación de servicio y potencial ejecución de código en Xen 20 mayo, 2013
- Publicada la quinta conferencia TASSI Seguridad en sistemas: "explotando vulnerabilidades" D. Alejandro Ramos 19 mayo, 2013
- Boletines de seguridad de productos Mozilla corrigen 15 vulnerabilidades 17 mayo, 2013
- Boletines de seguridad de Adobe para mayo 16 mayo, 2013
- Vulnerabilidad en el kernel Linux permite elevación de privilegios 16 mayo, 2013
Informe ISSA Lima, Perú
