Plan de implementación de la ISO/IEC 27001:2013

La constante evolución tecnológica en la que se encuentra la sociedad ha traído innovaciones en tecnología que han sustituido por completo a las antiguas herramientas análogas, las cuales ya no son los engranajes que mueven a las empresas. Esta evolución ha generado un cambio tanto en todos los mode...

Descripción completa

Detalles Bibliográficos
Autor: Najar Rangel, Juan Carlos
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/96767
Acceso en línea:http://hdl.handle.net/10609/96767
Access Level:acceso abierto
Palabra clave:ISO/IEC 27001
seguridad de la información
seguretat de la informació
information security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La constante evolución tecnológica en la que se encuentra la sociedad ha traído innovaciones en tecnología que han sustituido por completo a las antiguas herramientas análogas, las cuales ya no son los engranajes que mueven a las empresas. Esta evolución ha generado un cambio tanto en todos los modelos de negocio que habíamos conocido, como en la manera de gestionar a las personas. La digitalización empresarial ha dejado de ser una alternativa para convertirse ya en una obligación si la compañía quiere ser competitiva. Las nuevas tecnologías han llegado para aumentar las oportunidades de negocio y facilitar el trabajo de las empresas. Sin embargo, a pesar de que la tecnología trae un sinfín de beneficios, no escapa de los riesgos cibernéticos y digitales. Estos riesgos acarrean consecuencias monetarias, pues los ataques son cada vez más sofisticados y recurrentes. Por eso, es de gran utilidad para las organizaciones la implementación de un SGSI (Sistema de Gestión de Seguridad de la Información) el cual esta fundamentado sobre la norma ISO27001 y establece un proceso sistemático para la protección ante cualquier amenaza que podría llegar a afectar la confidencialidad, integridad o disponibilidad de la información. Este sistema ofrece las mejores practicas y procedimientos que siendo aplicados correctamente en el ámbito empresarial, proporcionan una mejora continua y apropiada para evaluar los riegos a los que nos enfrentarnos diariamente, establecer controles para una mejor protección y defender así nuestro activo mas valioso dentro de la organización, la información.