Elaboración de un plan de implementación de la ISO/IEC 27001:2013

Abstract

El presente proyecto incluye todas las fases de implantación de un SGSI, incluyendo las tareas, documentos, procedimientos y medias organizativas necesarias para cumplir con lo establecido por la norma. - Contextualización y situación actual de la organización. - Objetivos del SGSI. - Análisis de riesgos. Identificación y valoración de los activos. Identificación de amenazas, evaluación y clasificación. - Evaluación del nivel de cumplimiento de la ISO/IEC 27002:2013 - Proyectos a implantar para adecuar la gestión de la seguridad. - Esquema documental del SGSI.

Information is one of the main assets that organizations currently have. For this reason, it must be duly protected, and its confidentiality, integrity and availability must be preserved. As well as safeguarding the systems and applications that deal with it. The ISO/IEC 27001: 2013 standard is a tool, which through its application aims to ensure that the organization reaches an adequate level of information security. It offers an initial vision of the state of the organization, its deficiencies and the necessary measures to correct these problems and the final situation after the implementation of the projects undertaken. It lays the foundations for the continuous improvement process and proposes the necessary actions to minimize the impact of potential risks. This project includes all the phases of implementation of an ISMS, including the tasks, documents, procedures and organizational means necessary to comply with the provisions of the standard. - Contextualization and current situation of the organization. - Objectives of the ISMS. - Risk analysis. Identification and valuation of assets. Threat identification, evaluation and classification. - Evaluation of the level of compliance with ISO/IEC 27002: 2013 - Projects to be implemented to adapt security management. - Documentary scheme of the SGSI.

El present projecte inclou totes les fases d'implantació d'un SGSI, incloent les tasques, documents, procediments i mitjanes organitzatives necessàries per complir amb el que estableix la norma. - Contextualització i situació actual de l'organització. - Objectius de l'SGSI. - Anàlisi de riscos. Identificació i valoració dels actius. Identificació d'amenaces, avaluació i classificació. - Avaluació de l'nivell de compliment de la ISO / IEC 27002: 2013 - Projectes a implantar per adequar la gestió de la seguretat. - Esquema documental de l'SGSI.