Elaboración de un plan de implementación de la ISO/IEC 27001:2013

Abstract

En el presente proyecto se analiza una empresa colombiana del sector agropecuario con más de 5000 empleados a nivel nacional. Se plantea la implementación de un sistema de gestión de seguridad de la información basado en los requerimientos de la norma ISO/IEC 27001:2013 y la planeación de la implementación de los controles de la ISO/IEC 27002:2013. La empresa solo tiene un oficial de seguridad informática y no cuenta con una estrategia de seguridad de la información. Se realiza toda la propuesta de implementación para sustentar la necesidad de implantar un SGSI a corto plazo.

In this project, a Colombian company of the agricultural sector with over 5,000 employees nationwide is analyzed. It is planned to implement a management system for information security based on the requirements of ISO/IEC 27001:2013 and planning the implementation of the controls proposed by the ISO/IEC 27002:2013. The company has only one official computer security and does not have a strategy for information security. Full implementation proposal is made to support the need to implement an ISMS short term.

En el present projecte s'analitza una empresa colombiana del sector agropecuari amb més de 5000 empleats a nivell nacional. Es planteja la implementació d'un sistema de gestió de seguretat de la informació basat en els requeriments de la norma ISO/IEC 27001:2013 i la planificació de la implementació dels controls de la ISO/IEC 27002:2013. L'empresa només té un oficial de seguretat informàtica i no compta amb una estratègia de seguretat de la informació. Es realitza tota la proposta d'implementació per sustentar la necessitat d'implantar un SGSI a curt termini.