Elaboración de un plan de implementación de la norma ISO/IEC 27001:2013

Abstract

El presente trabajo consiste en la implementación de un SGSI basado en la norma ISO/IEC 27001:2013 en un empresa que se ha interesado en proteger su información mediante la identificación de los riesgos a los que está expuesta, y la definición de procesos para controlar dichos riesgos, así como determinar un plan de mejora continua para la seguridad de su información.

Aquest treball consisteix en la implementació d'un SGSI basat en la norma ISO/IEC 27001:2013 en un empresa que s'ha interessat a protegir la seva informació mitjançant la identificació dels riscos als quals està exposada, i la definició de processos per controlar aquests riscos, així com determinar un pla de millora contínua per a la seguretat de la seva informació.

Master thesis for the ICT Security management program.