PIATTINI VELTHUIS, MARIO G. / GARCIA TOME, ANTONIO (Ilustración)
PARTE I. GOBIERNO DE TSI CAPÍTULO 1. EL GOBIERNO DE LAS TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN (Mario Piattini Velthuis) 1.1. EL CONCEPTO DE GOBIERNO DE LAS TSI 1.2. FACTORES EN LA CONSOLIDACIÓN DE LA IMPORTANCIA DEL GOBIERNO DE LAS TSI 1.3. LOS DOMINIOS DEL GOBIERNO DE TSI 1.4. ELEMENTOS PARA EL GOBIERNO DE TSI 1.5. IMPLEMENTACIÓN DEL GOBIERNO DE TSI 1.6. EVALUACIÓN DEL GOBIERNO DE TSI BIBLIOGRAFÍA CAPÍTULO 2. TÉCNICAS Y PLANIFICACIÓN PARA EL GOBIERNO DE TSI (Alejandro Rembado Mendizábal) 2.1. INTRODUCCIÓN 2.2. ¿CÓMO DEBEN AFRONTAR ESTO LAS ORGANIZACIONES? 2.3. CUADROS DE MANDO INTEGRALES (BALANCED SCORECARDS) 2.4. APLICACIÓN DE MODELOS DE MADUREZ CAPÍTULO 3. EL VALOR Y EL RETORNO DE LA INVERSIÓN DE LAS TSI (Javier Garzás Parra y Daniel Cabrero Moreno) 3.1. INTRODUCCIÓN 3.2. NDICADORES ECONÓMICOS DE LA FABRICACIÓN DE SOFTWARE 3.3. El VAL IT 3.4. INGENIERÍA DEL SOFTWARE BASADA EN VALOR 3.5. CONCLUSIONES 3.6. AGRADECIMIENTOS BIBLIOGRAFÍA CAPÍTULO 4. ASPECTOS JURÍDICOS (Emilio del Peso Navarro) 4.1. INTRODUCCIÓN 4.2. LA PROTECCIÓN DE LOS DATOS DE CARÁCTER PERSONAL COMO DERECHO FUNDAMENTAL 4.4. LA SOCIEDAD DE LA INFORMACIÓN Y SUS MÚLTIPLES INTERRELACIONES 4.5. GLOBALIZACIÓN DEL COMERCIO POR MEDIO DE INTERNET 4.6. EL DELITO TECNOLÓGICO IMPULSADO POR TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES BIBLIOGRAFíA CAPÍTULO 5. VISIÓN GENERAL DEL GOBIERNO DE LA SEGURIDAD (Antonio Ramos García) 5.1. INTRODUCCIÓN 5.2. CONCEPTOS 5.3. MARCO DE REFERENCIA GENERAL BIBLIOGRAFÍA CAPÍTULO 6. IMPLANTACIÓN DEL GOBIERNO DE LA SEGURIDAD DE LAS TSI (Joaquín Álvarez Pérez) 6.1. INTRODUCCIÓN AL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN 6.2. VISIÓN GENERAL DEL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN 6.3. LA IMPLANTACIÓN DEL GOBIERNO DE LA SEGURIDAD DE LAS TECNOLOGÍAS Y LOS SISTEMAS DE INFORMACIÓN 6.4. ANEXO BIBLIOGRAFÍA CAPÍTULO 7. GESTIÓN DE RIESGOS DE SEGURIDAD (José Antonio Mañas Argemí) 7.1. INTRODUCCIÓN 7.2. RIESGO 7.3. CONFIANZA 7.4. ACTIVOS 7.5. VALORACIÓN 7.6. RIESGO ACUMULADO / RIESGO REPERCUTIDO 7.7. GESTIÓN DE RIESGOS 7.8. PLAN DE SEGURIDAD 7.9. CICLO DE GESTIÓN DE RIESGOS 7.10. MAGERIT 7.11. PILAR / EAR 7.12. CONCLUSIONES BIBLIOGRAFÍA CAPÍTULO 8. CUADROS DE MANDO PARA EL GOBIERNO DE TSI (Antonio Ramos García) 8.1. INTRODUCCIÓN 8.2. ¿QUÉ ES UN CUADRO DE MANDO? 8.3. LOS CUADROS DE MANDO EN EL GOBIERNO DE LA SEGURIDAD 8.4. ¿CÓMO SE CONSTRUYE UN CUADRO DE MANDO? BIBLIOGRAFÍA CAPÍTULO 9. MODELOS DE MADUREZ PARA SGSI DESDE UN ENFOQUE PRÁCTICO (Luis Enrique Sánchez, Daniel Villafranca Alberca y Eduardo Fdez.-Medina Patón) 9.1. INTRODUCCIÓN 9.2. MODELOS DE MADUREZ DE SEGURIDAD EN LAS TIC 9.3. MÉTRICAS Y CUADROS DE MANDO 9.4. APLICACIÓN PRÁCTICA DE LOS MODELOS DE MADUREZ EN LA CONSTRUCCIÓN DE CUADROS DE MANDO 9.5. CONCLUSIONES 9.6. AGRADECIMIENTOS BIBLIOGRAFÍA PARTE II. ESTÁNDARES, NORMAS Y MODELOS APLICABLES AL GOBIERNO DE TSI CAPÍTULO 10. PANORÁMICA GENERAL SOBRE NORMAS DE SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN (Miguel Amutio Gómez) 10.1. EL PAPEL DE LAS NORMAS EN LA SEGURIDAD DE LOS SISTEMAS DE TECNOLOGIAS DE LA INFORMACIÓN 10.2. ALGUNOS CONCEPTOS BÁSICOS DE NORMALIZACIÓN 10.3. ACTUACIÓN DEL SUBCOMITÉ ISO/IEC JTC 1/SC 27 TÉCNICAS DE SEGURIDAD - TECNOLOGÍA DE LA INFORMACIÓN 10.4. GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 10.5. TÉCNICAS Y MECANISMOS 10.6. LA CONFIANZA EN LOS PRODUCTOS Y SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN 10.7. ACTUACIÓN DE CEN/ISSS 10.8. OTRAS NORMAS RELACIONADAS 10.9. PERSPECTIVAS DE EVOLUCIÓN 10.10. LISTA DE NORMAS PUBLICADAS ISO/IEC JTC1/SC27 10.11. LISTA DE PROYECTOS EN CURSO DE ISO/IEC JTC1/SC27 10.12. LISTA DE CWA RELATIVOS A FIRMA ELECTRÓNICA 10.13. LISTA DE CWA RELATIVOS A PROTECCIÓN DE DATOS Y PRIVACIDAD BIBLIOGRAFÍA CAPÍTULO 11. NORMA ISO 27001- GESTIÓN DE LA SEGURIDAD (Paloma García López) 11.1. INTRODUCCIÓN 11.2. ORIGEN DE ISO/IEC 27001 11.3. APORTACIÓN DE LOS SISTEMAS DE GESTIÓN 11.4. NORMA ISO/IEC 27001 CAPÍTULO 12. LAS MÉTRICAS DE SEGURIDAD DE LA INFORMACIÓN (Paloma Llaneza González) 12.1. INTRODUCCIÓN 12.2. ¿MÉTRICAS DE SEGURIDAD O MÉTRICAS DE GESTIÓN DE LA SEGURIDAD? 12.3. ¿INDICADORES, MÉTRICAS O MEDIDAS DE SEGURIDAD? 12.4. CMM, BALANCE SCORECARD Y MÉTRICAS DE ANÁLISIS DE RIESGOS 12.5. EL PROYECTO DE NORMA ISO 27004 ?MEDIDAS DE LA GESTIÓN DE LA SEGURIDAD? BIBLIOGRAFÍA CAPÍTULO 13. NORMA ISO 17799. CÓDIGO DE BUENAS PRÁCTICAS PARA LOS SGSI (Laura Prats Abadía) 13.1. INTRODUCCIÓN 13.2. ORIGEN Y EVOLUCIÓN 13.3. ALGUNOS CONCEPTOS IMPORTANTES 13.4. ANÁLISIS Y GESTIÓN DE RIESGOS 13.5. POLÍTICA DE SEGURIDAD 13.6. ORGANIZACIÓN DE LA SEGURIDAD 13.7. GESTIÓN DE ACTIVOS 13.8. RECURSOS HUMANOS 13.9. SEGURIDAD FÍSICA 13.10. GESTIÓN DE COMUNICACIONES Y OPERACIONES 13.11. CONTROL DE ACCESO 13.12. COMPRAS, DESARROLLO Y MANTENIMIENTO DE SISTEMAS 13.13. GESTIÓN DE INCIDENTES DE SEGURIDAD 13.14. GESTIÓN DE LA CONTINUIDAD DE NEGOCIO 13.15. CONFORMIDAD LEGAL BIBLIOGRAFÍA CAPÍTULO 14. COSO (Luis Díaz Villanueva) 14.1. INTRODUCCIÓN 14.2. EL MODELO DE GESTIÓN DE RIESGOS EMPRESARIALES COSO-ERM 14.3. RESOLVIENDO EL ROMPECABEZAS: EL CUBO COSO-ERM 14.4. LOS COMPONENTES COSO DESDE MÁS CERCA 14.5. RESPONSABILIDADES Y USO DE COSO 14.6. BENEFICIOS Y MITOS DEL MODELO COSO 14.7. COSO Y COBIT 14.8. DOS SENADORES ATRIBULADOS BIBLIOGRAFÍA CAPÍTULO 15. COBIT 4 (Marina Touriño Troitiño) 15.1. INTRODUCCIÓN Y MARCO DE REFERENCIA 15.2. ESTRUCTURA DE COBIT 4 15.3. APLICACIÓN DE COBIT 4 15.4. RELACIÓN DE COBIT 4 CON OTRAS NORMAS 15.5. AUDITORÍA DE COBIT 4 15.6. CONCLUSIONES BIBLIOGRAFÍA CAPÍTULO 16. ITIL Y LA NORMA UNE-ISO/IEC 20000 (Magdalena Arcilla Cobián y Carlos Manuel Fdez. Sánchez) 16.1. INTRODUCCIÓN 16.2. GESTIÓN DE SERVICIOS 16.3. BENEFICIOS DE ITIL 16.4. NORMA UNE-ISO/IEC 20000 BIBLIOGRAFÍA CAPÍTULO 17. SARBANES-OXLEY (Sergio Gómez-Landero Pérez) 17.1. INTRODUCCIÓN 17.2. PRINCIPALES SECCIONES DE LA LEY 17.3. IMPLANTACIÓN DE UN SISTEMA DE CONTROL 17.4. CONTROLES DE TSI 17.5. EL ASPECTO ESPECÍFICO DE TSI 17.6.DEFICIENCIAS DETECTADAS EN EL SISTEMA 17.7. EJEMPLOS DE CONTROLES TÍPICOS DE TSI 17.8. IDEAS FINALES 17.9. ANEXO I 17.10. ANEXO II BIBLIOGRAFÍA CAPÍTULO 18. BASILEA II: RETO Y OPORTUNIDAD PARA LA AUDITORÍA DE SISTEMAS (Ricardo López Lázaro, Santiago Romero Vives, Julio Romo Bernáldez y Manuel Mendiola Antona) 18.1. INTRODUCCIÓN 18.2. UNAS IDEAS BÁSICAS SOBRE EL NUEVO ACUERDO DE CAPITALES 18.3. EL RIESGO DE CRÉDITO 18.4. EL RIESGO DE MERCADO 18.5. EL RIESGO OPERACIONAL 18.6. SEGUNDO PILAR. PROCESO DEL EXAMEN SUPERVISOR 18.7. TERCER PILAR. DISCIPLINA DE MERCADO BIBLIOGRAFÍA ÍNDICE ALFABÉTICO
No cabe la menor duda sobre la revolución que han supuesto los avances ocurridos durante el final del siglo XX en relación con las Tecnologías y los Sistemas de Información (TSI) y que han impactado en casi todos los aspectos de nuestra vida, desde la forma de operar los nego cios hasta la manera como gestionamos parte de nuestro ocio. De hecho, las TSI son como el tejido nervioso de las organizaciones y su incorrecto funcionamiento puede paralizar de forma crítica sus procesos. En los últimos años, se han incrementado de forma notable, por una parte, los riesgos relativos a las TSI. por otra, la complejidad de su gestión y operación y, sobre todo, la cada vez mayor y más tangible dependencia de los procesos operativos de las organizaciones de las TSI. Todo ello implica que el gobierno de las TSI se convierta en un factor crítico de éxito para las organizaciones, suponiendo para los gestores y directivos un reto en la medida que deben impulsar la implementación de cada uno de los aspectos que compone dicho gobierno: una adecuada gestión de riesgos, enfocarse hacia la obtención de valor de las TSI, una clara asignación de responsabilidades y la necesidad de medir sus resultados. La presente obra recoge diferentes aspectos relacionados con el gobierno de las TSI, por lo que se ofrece una visión amplia sobre diferentes factores qué se deben tener en consideración para la implantación y mejora de éste, dando a conocer los diferentes estándares, normas y mode los aplicables en él y profundizando, debido a su importancia, en el gobierno de la seguridad de las TSI. La audiencia a la que se dirige el libro contempla: directores generales (CEO, Chief Executive Officers), directores de informática (CIO, Chief Information Officers) y directores de seguridad de sistemas de información. audítores y especialistas en seguridad y control de sistemas de información, y personal informático en general Qefes de proyecto, analistas, consultores, etc.) que esté trabajando en el área de desarrollo de Sistemas de Información. Hay que destacar que también se encuentran como lectores potenciales los alumnos de las Facultades y Escuelas de Informática, Telecomunicaciones y Administración de Empresas.
