ÍNDICE
PARTE I. GOBIERNO DE TSI
CAPÍTULO 1. EL GOBIERNO DE LAS TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN (Mario Piattini Velthuis)
1.1. EL CONCEPTO DE GOBIERNO DE LAS TSI
1.2. FACTORES EN LA CONSOLIDACIÓN DE LA IMPORTANCIA DEL GOBIERNO DE LAS TSI
1.3. LOS DOMINIOS DEL GOBIERNO DE TSI
1.4. ELEMENTOS PARA EL GOBIERNO DE TSI
1.5. IMPLEMENTACIÓN DEL GOBIERNO DE TSI
1.6. EVALUACIÓN DEL GOBIERNO DE TSI
BIBLIOGRAFÍA
CAPÍTULO 2. TÉCNICAS Y PLANIFICACIÓN PARA EL GOBIERNO DE TSI (Alejandro Rembado Mendizábal)
2.1. INTRODUCCIÓN
2.2. ¿CÓMO DEBEN AFRONTAR ESTO LAS ORGANIZACIONES?
2.3. CUADROS DE MANDO INTEGRALES
(BALANCED SCORECARDS)
2.4. APLICACIÓN DE MODELOS DE MADUREZ
CAPÍTULO 3. EL VALOR Y EL RETORNO DE LA INVERSIÓN DE LAS TSI (Javier Garzás Parra y Daniel Cabrero Moreno)
3.1. INTRODUCCIÓN
3.2. NDICADORES ECONÓMICOS DE LA FABRICACIÓN
DE SOFTWARE
3.3. El VAL IT
3.4. INGENIERÍA DEL SOFTWARE BASADA EN VALOR
3.5. CONCLUSIONES
3.6. AGRADECIMIENTOS
BIBLIOGRAFÍA
CAPÍTULO 4. ASPECTOS JURÍDICOS (Emilio del Peso Navarro)
4.1. INTRODUCCIÓN
4.2. LA PROTECCIÓN DE LOS DATOS DE CARÁCTER PERSONAL COMO DERECHO FUNDAMENTAL
4.4. LA SOCIEDAD DE LA INFORMACIÓN Y SUS MÚLTIPLES INTERRELACIONES
4.5. GLOBALIZACIÓN DEL COMERCIO POR MEDIO DE INTERNET
4.6. EL DELITO TECNOLÓGICO IMPULSADO POR TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
BIBLIOGRAFíA
CAPÍTULO 5. VISIÓN GENERAL DEL GOBIERNO
DE LA SEGURIDAD (Antonio Ramos García)
5.1. INTRODUCCIÓN
5.2. CONCEPTOS
5.3. MARCO DE REFERENCIA GENERAL
BIBLIOGRAFÍA
CAPÍTULO 6. IMPLANTACIÓN DEL GOBIERNO
DE LA SEGURIDAD DE LAS TSI (Joaquín Álvarez Pérez)
6.1. INTRODUCCIÓN AL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN
6.2. VISIÓN GENERAL DEL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN
6.3. LA IMPLANTACIÓN DEL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN
6.4. ANEXO
BIBLIOGRAFÍA
CAPÍTULO 7. GESTIÓN DE RIESGOS DE SEGURIDAD
(José Antonio Mañas Argemí)
7.1. INTRODUCCIÓN
7.2. RIESGO
7.3. CONFIANZA
7.4. ACTIVOS
7.5. VALORACIÓN
7.6. RIESGO ACUMULADO / RIESGO REPERCUTIDO
7.7. GESTIÓN DE RIESGOS
7.8. PLAN DE SEGURIDAD
7.9. CICLO DE GESTIÓN DE RIESGOS
7.10. MAGERIT
7.11. PILAR / EAR
7.12. CONCLUSIONES
BIBLIOGRAFÍA
CAPÍTULO 8. CUADROS DE MANDO PARA EL GOBIERNO DE TSI (Antonio Ramos García)
8.1. INTRODUCCIÓN
8.2. ¿QUÉ ES UN CUADRO DE MANDO?
8.3. LOS CUADROS DE MANDO EN EL GOBIERNO DE LA SEGURIDAD
8.4. ¿CÓMO SE CONSTRUYE UN CUADRO DE MANDO?
BIBLIOGRAFÍA
CAPÍTULO 9. MODELOS DE MADUREZ PARA SGSI DESDE UN ENFOQUE PRÁCTICO (Luis Enrique Sánchez, Daniel Villafranca Alberca y Eduardo Fdez.-Medina Patón)
9.1. INTRODUCCIÓN
9.2. MODELOS DE MADUREZ DE SEGURIDAD EN LAS TIC
9.3. MÉTRICAS Y CUADROS DE MANDO
9.4. APLICACIÓN PRÁCTICA DE LOS MODELOS DE MADUREZ EN LA CONSTRUCCIÓN DE CUADROS DE MANDO
9.5. CONCLUSIONES
9.6. AGRADECIMIENTOS
BIBLIOGRAFÍA
PARTE II. ESTÁNDARES, NORMAS Y MODELOS APLICABLES AL GOBIERNO DE TSI
CAPÍTULO 10. PANORÁMICA GENERAL SOBRE NORMAS DE SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN (Miguel Amutio Gómez)
10.1. EL PAPEL DE LAS NORMAS EN LA SEGURIDAD DE LOS SISTEMAS DE TECNOLOGIAS DE LA INFORMACIÓN
10.2. ALGUNOS CONCEPTOS BÁSICOS DE NORMALIZACIÓN
10.3. ACTUACIÓN DEL SUBCOMITÉ ISO/IEC JTC 1/SC 27 TÉCNICAS DE SEGURIDAD - TECNOLOGÍA DE LA INFORMACIÓN
10.4. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
10.5. TÉCNICAS Y MECANISMOS
10.6. LA CONFIANZA EN LOS PRODUCTOS Y SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN
10.7. ACTUACIÓN DE CEN/ISSS
10.8. OTRAS NORMAS RELACIONADAS
10.9. PERSPECTIVAS DE EVOLUCIÓN
10.10. LISTA DE NORMAS PUBLICADAS ISO/IEC JTC1/SC27
10.11. LISTA DE PROYECTOS EN CURSO DE ISO/IEC JTC1/SC27
10.12. LISTA DE CWA RELATIVOS A FIRMA ELECTRÓNICA
10.13. LISTA DE CWA RELATIVOS A PROTECCIÓN DE DATOS Y PRIVACIDAD
BIBLIOGRAFÍA
CAPÍTULO 11. NORMA ISO 27001- GESTIÓN DE LA SEGURIDAD (Paloma García López)
11.1. INTRODUCCIÓN
11.2. ORIGEN DE ISO/IEC 27001
11.3. APORTACIÓN DE LOS SISTEMAS DE GESTIÓN
11.4. NORMA ISO/IEC 27001
CAPÍTULO 12. LAS MÉTRICAS DE SEGURIDAD DE LA
INFORMACIÓN (Paloma Llaneza González)
12.1. INTRODUCCIÓN
12.2. ¿MÉTRICAS DE SEGURIDAD O MÉTRICAS DE GESTIÓN DE LA SEGURIDAD?
12.3. ¿INDICADORES, MÉTRICAS O MEDIDAS DE SEGURIDAD?
12.4. CMM, BALANCE SCORECARD Y MÉTRICAS DE ANÁLISIS DE RIESGOS
12.5. EL PROYECTO DE NORMA ISO 27004 “MEDIDAS DE LA GESTIÓN DE LA SEGURIDAD”
BIBLIOGRAFÍA
CAPÍTULO 13. NORMA ISO 17799. CÓDIGO DE BUENAS PRÁCTICAS PARA LOS SGSI (Laura Prats Abadía)
13.1. INTRODUCCIÓN
13.2. ORIGEN Y EVOLUCIÓN
13.3. ALGUNOS CONCEPTOS IMPORTANTES
13.4. ANÁLISIS Y GESTIÓN DE RIESGOS
13.5. POLÍTICA DE SEGURIDAD
SINÓPSIS
La presente obra recoge diferentes aspectos relacionados con el gobierno de las TSI, por lo que se ofrece una visión amplia sobre diferentes factores que se deben tener en consideración para la implantación y mejora del gobierno de las TSI, dando a conocer los diferentes estándares, normas y modelos aplicables en el gobierno de las TSI y profundizando, debido a su importancia, en el gobierno de la seguridad de las TSI.
La audiencia a la que se dirige el libro contempla: directores generales (CEO, Chief Executive Officers), directores de informática (CIO, Chief Information Officers) y directores de seguridad de sistemas de información, auditores y especialistas en seguridad y control de sistemas de información; y personal informático en general (jefes de proyecto, analistas, consultores, etc.) que esté trabajando en el área de desarrollo de Sistemas de Información. Hay que destacar que también se encuentran como lectores potenciales los alumnos de las Facultades y Escuelas de Informática, Telecomunicaciones, y Administración de Empresas.
