Plan de implementación del sistema de gestión de seguridad de la información basado en la norma ISO 27001:2013

Este trabajo recoge la experiencia obtenida durante el transcurso del Máster; los diferentes aspectos técnicos y metodológicos estudiados apoyaron el diseño y desarrollo del plan de implementación del Sistema de Gestión de Seguridad de la Información (SGSI), objeto del presente documento. En concret...

Descripción completa

Detalles Bibliográficos
Autor: Correa Morales, Jorge Andrés
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/96946
Acceso en línea:http://hdl.handle.net/10609/96946
Access Level:acceso abierto
Palabra clave:SGSI
ISO/IEC 27001
seguridad de la información
seguretat de la informació
ISMS
information security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Este trabajo recoge la experiencia obtenida durante el transcurso del Máster; los diferentes aspectos técnicos y metodológicos estudiados apoyaron el diseño y desarrollo del plan de implementación del Sistema de Gestión de Seguridad de la Información (SGSI), objeto del presente documento. En concreto, el plan de implementación se desarrolló para una empresa ficticia del sector de la consultoría llamada Consultora JC S.A.S. En este documento se describen las principales características de la empresa, y se realiza un diagnóstico inicial de su estado de seguridad de la información tomando como referencia la norma NTC-ISO-IEC 27001:2013. Así mismo, en el marco del plan de implementación del Sistema de Gestión de Seguridad de la Información, se desarrolló la política general de seguridad y los procedimientos principales para su operación. De igual forma, se definió la metodología para el análisis y gestión de riesgos de Seguridad de la Información con base en las normas NTC-ISO 31000:2009 y NTC-ISO 27005:2008 y los respectivos indicadores para medir el desempeño del Sistema. Como mecanismo fundamentar dentro de la estrategia de seguridad de la información, se ejecutó un análisis de riesgos que permitió establecer trece proyectos encaminados a la implementación de controles de seguridad para garantizar la protección de la información, estableciendo los elementos necesarios para la operación del sistema en un esquema de optimización de recursos y mejora continua.