Gobierno de las Tecnologías y los Sistemas de Información

La presente obra recoge diferentes aspectos relacionados con el gobierno de las TSI, por lo que se ofrece una visión amplia sobre diferentes factores que se deben tener en consideración para la implantación y mejora del gobierno de las TSI, dando a conocer los diferentes estándares, normas y modelos aplicables en el gobierno de las TSI y profundizando, debido a su importancia, en el gobierno de la seguridad de las TSI.
La audiencia a la que se dirige el libro contempla: directores generales (CEO, Chief Executive Officers), directores de informática (CIO, Chief Information Officers) y directores de seguridad de sistemas de información, auditores y especialistas en seguridad y control de sistemas de información; y personal informático en general (jefes de proyecto, analistas, consultores, etc.) que esté trabajando en el área de desarrollo de Sistemas de Información. Hay que destacar que también se encuentran como lectores potenciales los alumnos de las Facultades y Escuelas de Informática, Telecomunicaciones, y Administración de Empresas.

Escritor
Colección
Profesional
Materia
Ingeniería del software
Idioma
  • Castellano
EAN
9788478977673
ISBN
978-84-7897-767-3
Páginas
488
Ancho
17 cm
Alto
24 cm
Peso
970 g
Edición
1
Fecha publicación
02-04-2007
Edición en papel
34,10 €
Descuento 5%35,90 €

689,23 MX$34,07 US$

Reseñas

Índice de contenido

PARTE I. GOBIERNO DE TSI
CAPÍTULO 1. EL GOBIERNO DE LAS TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN (Mario Piattini Velthuis)
1.1. EL CONCEPTO DE GOBIERNO DE LAS TSI
1.2. FACTORES EN LA CONSOLIDACIÓN DE LA IMPORTANCIA DEL GOBIERNO DE LAS TSI
1.3. LOS DOMINIOS DEL GOBIERNO DE TSI
1.4. ELEMENTOS PARA EL GOBIERNO DE TSI
1.5. IMPLEMENTACIÓN DEL GOBIERNO DE TSI
1.6. EVALUACIÓN DEL GOBIERNO DE TSI
BIBLIOGRAFÍA
CAPÍTULO 2. TÉCNICAS Y PLANIFICACIÓN PARA EL GOBIERNO DE TSI (Alejandro Rembado Mendizábal)
2.1. INTRODUCCIÓN
2.2. ¿CÓMO DEBEN AFRONTAR ESTO LAS ORGANIZACIONES?
2.3. CUADROS DE MANDO INTEGRALES
(BALANCED SCORECARDS)
2.4. APLICACIÓN DE MODELOS DE MADUREZ
CAPÍTULO 3. EL VALOR Y EL RETORNO DE LA INVERSIÓN DE LAS TSI (Javier Garzás Parra y Daniel Cabrero Moreno)
3.1. INTRODUCCIÓN
3.2. NDICADORES ECONÓMICOS DE LA FABRICACIÓN
DE SOFTWARE
3.3. El VAL IT
3.4. INGENIERÍA DEL SOFTWARE BASADA EN VALOR
3.5. CONCLUSIONES
3.6. AGRADECIMIENTOS
BIBLIOGRAFÍA
CAPÍTULO 4. ASPECTOS JURÍDICOS (Emilio del Peso Navarro)
4.1. INTRODUCCIÓN
4.2. LA PROTECCIÓN DE LOS DATOS DE CARÁCTER PERSONAL COMO DERECHO FUNDAMENTAL
4.4. LA SOCIEDAD DE LA INFORMACIÓN Y SUS MÚLTIPLES INTERRELACIONES
4.5. GLOBALIZACIÓN DEL COMERCIO POR MEDIO DE INTERNET
4.6. EL DELITO TECNOLÓGICO IMPULSADO POR TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
BIBLIOGRAFíA
CAPÍTULO 5. VISIÓN GENERAL DEL GOBIERNO
DE LA SEGURIDAD (Antonio Ramos García)
5.1. INTRODUCCIÓN
5.2. CONCEPTOS
5.3. MARCO DE REFERENCIA GENERAL
BIBLIOGRAFÍA
CAPÍTULO 6. IMPLANTACIÓN DEL GOBIERNO
DE LA SEGURIDAD DE LAS TSI (Joaquín Álvarez Pérez)
6.1. INTRODUCCIÓN AL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN
6.2. VISIÓN GENERAL DEL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN
6.3. LA IMPLANTACIÓN DEL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN
6.4. ANEXO
BIBLIOGRAFÍA
CAPÍTULO 7. GESTIÓN DE RIESGOS DE SEGURIDAD
(José Antonio Mañas Argemí)
7.1. INTRODUCCIÓN
7.2. RIESGO
7.3. CONFIANZA
7.4. ACTIVOS
7.5. VALORACIÓN
7.6. RIESGO ACUMULADO / RIESGO REPERCUTIDO
7.7. GESTIÓN DE RIESGOS
7.8. PLAN DE SEGURIDAD
7.9. CICLO DE GESTIÓN DE RIESGOS
7.10. MAGERIT
7.11. PILAR / EAR
7.12. CONCLUSIONES
BIBLIOGRAFÍA
CAPÍTULO 8. CUADROS DE MANDO PARA EL GOBIERNO DE TSI (Antonio Ramos García)
8.1. INTRODUCCIÓN
8.2. ¿QUÉ ES UN CUADRO DE MANDO?
8.3. LOS CUADROS DE MANDO EN EL GOBIERNO DE LA SEGURIDAD
8.4. ¿CÓMO SE CONSTRUYE UN CUADRO DE MANDO?
BIBLIOGRAFÍA
CAPÍTULO 9. MODELOS DE MADUREZ PARA SGSI DESDE UN ENFOQUE PRÁCTICO (Luis Enrique Sánchez, Daniel Villafranca Alberca y Eduardo Fdez.-Medina Patón)
9.1. INTRODUCCIÓN
9.2. MODELOS DE MADUREZ DE SEGURIDAD EN LAS TIC
9.3. MÉTRICAS Y CUADROS DE MANDO
9.4. APLICACIÓN PRÁCTICA DE LOS MODELOS DE MADUREZ EN LA CONSTRUCCIÓN DE CUADROS DE MANDO
9.5. CONCLUSIONES
9.6. AGRADECIMIENTOS
BIBLIOGRAFÍA
PARTE II. ESTÁNDARES, NORMAS Y MODELOS APLICABLES AL GOBIERNO DE TSI
CAPÍTULO 10. PANORÁMICA GENERAL SOBRE NORMAS DE SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN (Miguel Amutio Gómez)
10.1. EL PAPEL DE LAS NORMAS EN LA SEGURIDAD DE LOS SISTEMAS DE TECNOLOGIAS DE LA INFORMACIÓN
10.2. ALGUNOS CONCEPTOS BÁSICOS DE NORMALIZACIÓN
10.3. ACTUACIÓN DEL SUBCOMITÉ ISO/IEC JTC 1/SC 27 TÉCNICAS DE SEGURIDAD - TECNOLOGÍA DE LA INFORMACIÓN
10.4. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
10.5. TÉCNICAS Y MECANISMOS
10.6. LA CONFIANZA EN LOS PRODUCTOS Y SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN
10.7. ACTUACIÓN DE CEN/ISSS
10.8. OTRAS NORMAS RELACIONADAS
10.9. PERSPECTIVAS DE EVOLUCIÓN
10.10. LISTA DE NORMAS PUBLICADAS ISO/IEC JTC1/SC27
10.11. LISTA DE PROYECTOS EN CURSO DE ISO/IEC JTC1/SC27
10.12. LISTA DE CWA RELATIVOS A FIRMA ELECTRÓNICA
10.13. LISTA DE CWA RELATIVOS A PROTECCIÓN DE DATOS Y PRIVACIDAD
BIBLIOGRAFÍA
CAPÍTULO 11. NORMA ISO 27001- GESTIÓN DE LA SEGURIDAD (Paloma García López)
11.1. INTRODUCCIÓN
11.2. ORIGEN DE ISO/IEC 27001
11.3. APORTACIÓN DE LOS SISTEMAS DE GESTIÓN
11.4. NORMA ISO/IEC 27001
CAPÍTULO 12. LAS MÉTRICAS DE SEGURIDAD DE LA
INFORMACIÓN (Paloma Llaneza González)
12.1. INTRODUCCIÓN
12.2. ¿MÉTRICAS DE SEGURIDAD O MÉTRICAS DE GESTIÓN DE LA SEGURIDAD?
12.3. ¿INDICADORES, MÉTRICAS O MEDIDAS DE SEGURIDAD?
12.4. CMM, BALANCE SCORECARD Y MÉTRICAS DE ANÁLISIS DE RIESGOS
12.5. EL PROYECTO DE NORMA ISO 27004 MEDIDAS DE LA GESTIÓN DE LA SEGURIDAD
BIBLIOGRAFÍA
CAPÍTULO 13. NORMA ISO 17799. CÓDIGO DE BUENAS PRÁCTICAS PARA LOS SGSI (Laura Prats Abadía)
13.1. INTRODUCCIÓN
13.2. ORIGEN Y EVOLUCIÓN
13.3. ALGUNOS CONCEPTOS IMPORTANTES
13.4. ANÁLISIS Y GESTIÓN DE RIESGOS
13.5. POLÍTICA DE SEGURIDAD
13.6. ORGANIZACIÓN DE LA SEGURIDAD
13.7. GESTIÓN DE ACTIVOS
13.8. RECURSOS HUMANOS
13.9. SEGURIDAD FÍSICA
13.10. GESTIÓN DE COMUNICACIONES Y OPERACIONES
13.11. CONTROL DE ACCESO
13.12. COMPRAS, DESARROLLO Y MANTENIMIENTO DE SISTEMAS
13.13. GESTIÓN DE INCIDENTES DE SEGURIDAD
13.14. GESTIÓN DE LA CONTINUIDAD DE NEGOCIO
13.15. CONFORMIDAD LEGAL
BIBLIOGRAFÍA
CAPÍTULO 14. COSO (Luis Díaz Villanueva)
14.1. INTRODUCCIÓN
14.2. EL MODELO DE GESTIÓN DE RIESGOS EMPRESARIALES COSO-ERM
14.3. RESOLVIENDO EL ROMPECABEZAS: EL CUBO COSO-ERM
14.4. LOS COMPONENTES COSO DESDE MÁS CERCA
14.5. RESPONSABILIDADES Y USO DE COSO
14.6. BENEFICIOS Y MITOS DEL MODELO COSO
14.7. COSO Y COBIT
14.8. DOS SENADORES ATRIBULADOS
BIBLIOGRAFÍA
CAPÍTULO 15. COBIT 4 (Marina Touriño Troitiño)
15.1. INTRODUCCIÓN Y MARCO DE REFERENCIA
15.2. ESTRUCTURA DE COBIT 4
15.3. APLICACIÓN DE COBIT 4
15.4. RELACIÓN DE COBIT 4 CON OTRAS NORMAS
15.5. AUDITORÍA DE COBIT 4
15.6. CONCLUSIONES
BIBLIOGRAFÍA
CAPÍTULO 16. ITIL Y LA NORMA UNE-ISO/IEC 20000
(Magdalena Arcilla Cobián y Carlos Manuel Fdez. Sánchez)
16.1. INTRODUCCIÓN
16.2. GESTIÓN DE SERVICIOS
16.3. BENEFICIOS DE ITIL
16.4. NORMA UNE-ISO/IEC 20000
BIBLIOGRAFÍA
CAPÍTULO 17. SARBANES-OXLEY (Sergio Gómez-Landero Pérez)
17.1. INTRODUCCIÓN
17.2. PRINCIPALES SECCIONES DE LA LEY
17.3. IMPLANTACIÓN DE UN SISTEMA DE CONTROL
17.4. CONTROLES DE TSI
17.5. EL ASPECTO ESPECÍFICO DE TSI
17.6.DEFICIENCIAS DETECTADAS EN EL SISTEMA
17.7. EJEMPLOS DE CONTROLES TÍPICOS DE TSI
17.8. IDEAS FINALES
17.9. ANEXO I
17.10. ANEXO II
BIBLIOGRAFÍA
CAPÍTULO 18. BASILEA II: RETO Y OPORTUNIDAD PARA LA AUDITORÍA DE SISTEMAS (Ricardo López Lázaro, Santiago Romero Vives, Julio Romo Bernáldez y Manuel Mendiola Antona)
18.1. INTRODUCCIÓN
18.2. UNAS IDEAS BÁSICAS SOBRE EL NUEVO ACUERDO DE CAPITALES
18.3. EL RIESGO DE CRÉDITO
18.4. EL RIESGO DE MERCADO
18.5. EL RIESGO OPERACIONAL
18.6. SEGUNDO PILAR. PROCESO DEL EXAMEN SUPERVISOR
18.7. TERCER PILAR. DISCIPLINA DE MERCADO
BIBLIOGRAFÍA
ÍNDICE ALFABÉTICO



Libros relacionados