LUIS GOMEZ FERNANDEZ / PEDRO PABLO FERNÁNDEZ RIVERO
Con este libro se pretende ofrecer al lector una descripción de los conceptos y requisitos para la implantación efectiva de un Sistema de Gestión de la Seguridad de la Información (SGSI), utilizando para ello el estándar más frecuentemente utilizado: ISO/IEC 27001, en su versión de 2017.
Por otra parte, se incluye un capítulo en relación al Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010 y modificado por el Real Decreto 951/2015, de obligado cumplimiento en el ámbito de la Administración Electrónica, en el que se analizan las similitudes entre ISO/IEC 27001 y ENS y cómo dar cumplimiento a este último mediante un SGSI.
En cualquier caso, esta publicación ofrece una orientación y alternativas para la implantación de un SGSI, presentando ejemplos y casos prácticos, si bien existen otros mecanismos y métodos igualmente válidos.