SOLDES
Jusqu'à -70% sur une sélection d'articles*
Nouveauté
Construcción del SGSI. ISO 27001 for Software Companies, #1
Par :Formats :
Disponible dans votre compte client Decitre ou Furet du Nord dès validation de votre commande. Le format ePub est :
- Compatible avec une lecture sur My Vivlio (smartphone, tablette, ordinateur)
- Compatible avec une lecture sur liseuses Vivlio
- Pour les liseuses autres que Vivlio, vous devez utiliser le logiciel Adobe Digital Edition. Non compatible avec la lecture sur les liseuses Kindle, Remarkable et Sony
, qui est-ce ?Notre partenaire de plateforme de lecture numérique où vous retrouverez l'ensemble de vos ebooks gratuitement
Pour en savoir plus sur nos ebooks, consultez notre aide en ligne ici
- FormatePub
- ISBN8235708594
- EAN9798235708594
- Date de parution08/07/2026
- Protection num.pas de protection
- Infos supplémentairesepub
- ÉditeurIoakim Ioakim
Résumé
Guía software-first para alcance del SGSI, riesgo, gobernanza, evidencia y preparación para la certificación - diseñada para equipos que entregan continuamente. Building the ISMS explica cómo las empresas de software y SaaS diseñan un sistema de gestión de seguridad de la información que encaja con la forma en que construyen, entregan y operan productos. Ofrece a equipos de producto, ingeniería, seguridad y liderazgo un camino práctico para definir el alcance del SGSI, entender el contexto, asignar responsabilidades, evaluar riesgos, seleccionar controles, documentar el Statement of Applicability y crear rutinas que producen evidencia sin convertir la seguridad en burocracia.
Qué obtendrás: Alcance y límites que encajan con SaaS y delivery cloud-native Gestión de riesgos que impulsa decisiones, no solo un registro de riesgos Gobernanza que funciona: roles, responsabilidades, implicación del liderazgo y cadencia operativa Políticas y estándares que los engineers pueden seguir realmente Rutinas que producen evidencia y hacen visible el SGSI en el tiempo Una base clara para operar la seguridad de la información con confianza Qué te ayuda a producir: Un diseño pragmático del SGSI, una estrategia de evidencia viable y una cadencia operativa que apoya la entrega segura y la confianza del cliente.
Preguntas típicas que responde este libro: ¿Cuál debería ser el alcance del SGSI para un producto SaaS y sus servicios de soporte? ¿Cómo convertimos la evaluación de riesgos de ISO 27001 en decisiones y priorización? ¿Qué controles pertenecen al primer diseño del sistema de gestión y cómo documentamos el SoA? ¿Qué rutinas de evidencia hacen que el SGSI sea visible, repetible y confiable? Para quién es: Startups y scaleups que necesitan que ISO 27001 fortalezca la entrega, la fiabilidad y la confianza del cliente - no que añada burocracia.
Qué obtendrás: Alcance y límites que encajan con SaaS y delivery cloud-native Gestión de riesgos que impulsa decisiones, no solo un registro de riesgos Gobernanza que funciona: roles, responsabilidades, implicación del liderazgo y cadencia operativa Políticas y estándares que los engineers pueden seguir realmente Rutinas que producen evidencia y hacen visible el SGSI en el tiempo Una base clara para operar la seguridad de la información con confianza Qué te ayuda a producir: Un diseño pragmático del SGSI, una estrategia de evidencia viable y una cadencia operativa que apoya la entrega segura y la confianza del cliente.
Preguntas típicas que responde este libro: ¿Cuál debería ser el alcance del SGSI para un producto SaaS y sus servicios de soporte? ¿Cómo convertimos la evaluación de riesgos de ISO 27001 en decisiones y priorización? ¿Qué controles pertenecen al primer diseño del sistema de gestión y cómo documentamos el SoA? ¿Qué rutinas de evidencia hacen que el SGSI sea visible, repetible y confiable? Para quién es: Startups y scaleups que necesitan que ISO 27001 fortalezca la entrega, la fiabilidad y la confianza del cliente - no que añada burocracia.
















