Elaboración de un Plan de Implementación de la ISO/IEC 27001:2005. La Mutua

Abstract

Este trabajo de fin de Master Interuniversitario en Seguridad de las TIC, trata de elaborar un plan de implementación de la ISO/IEC 27001:2005, en una empresa del sector de las mutuas de accidentes de trabajo de la seguridad social. Comenzaremos identificando la situación actual referente a la seguridad de la empresa, confrontándola con la norma ISO 27001, para ir elaborando la documentación necesaria que dará soporte a nuestro sistema de gestión de seguridad de la información destacando dentro de esta documentación la política de seguridad. Desarrollaremos el análisis de riesgos, que será la piedra angular del proyecto ya que conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Una vez conocidos los riesgos, procederemos a gestionarlos, elaborando proyectos de gestión de riesgos que nos permitan mejorar la seguridad de una forma eficiente, sin dejar lugar a la improvisación ni al derroche de recursos.

Aquest treball de finalització de màster interuniversitari en seguretat de les TIC, tracta d'elaborar un pla d'implementació de la ISO/IEC 27001:2005, en una empresa del sector de les mútues d'accidents de treball de la seguretat social. Començarem identificant la situació actual referent a la seguretat de l'empresa, confrontant-la amb la norma ISO 27001, per anar elaborant la documentació necessària que donarà suport al nostre sistema de gestió de seguretat de la informació destacant dins d'aquesta documentació la política de seguretat. Desenvoluparem l'anàlisi de riscos, que serà la pedra angular del projecte ja que conèixer el risc al que estan sotmesos els elements de treball és, simplement, imprescindible per poder gestionar-los. Una vegada coneguts els riscos, procedirem a gestionar-los, elaborant projectes de gestió de riscos que ens permetin millorar la seguretat d'una forma eficient, sense deixar lloc a la improvisació ni al malbaratament de recursos.

This work order Interuniversity Master in ICT security, try to develop a Plan of Implementation of the ISO / IEC 27001:2005, a company in the sector of the Mutual Workers' Compensation Social Security. Begin by identifying the current situation concerning the safety of the company, comparing it to ISO 27001, to be preparing the necessary documentation that will support our Safety Management System of Information within this documentation highlighting the Security Policy. Risk Analysis will develop, which will be the cornerstone of the project and to know the risk they are subjected work items is simply essential to manage them. Once known proceed to manage risks, developing risk management projects, that allow us to improve the security of an efficient way, without leaving room for improvisation or the waste of resources.