Plan de implementación del SGSI basado en la norma ISO 27001:2013

Abstract

El trabajo final del máster describe los objetivos, el alcance, la expectativa del SGSI y la metodología asociada a la definición, planeación, identificación y creación del modelo de seguridad de la información para la organización Textilera S.A., basado en la norma ISO 27001:2013. El principal objetivo es sentar las bases del proceso de mejora continua y plantear las acciones necesarias para minimizar el impacto de los riesgos potenciales. El proyecto plantea el establecimiento de las bases para la implementación de un SGSI (sistema de gestión de la seguridad de la información).

El treball final del màster, descriu els objectius, l'abast, l'expectativa del SGSI i la metodologia associada a la definició, planificació, identificació i creació del model de seguretat de la informació per a l'organització Textilera S.A., basat en la norma ISO 27001: 2013. El principal objectiu és establir les bases del procés de millora contínua i plantejar les accions necessàries per minimitzar l'impacte dels riscos potencials. El projecte planteja l'establiment de les bases per a la implementació d'un SGSI (sistema de gestió de la seguretat de la informació).

The final work of the master describes the objectives, scope, the expectation of the SGSI and methodology associated with the definition, planning, identifying and creating model of information security for the organization Textilera S.A., based on the ISO 27001: 2013. The main objective is to lay the foundation for continuous improvement process and propose measures to minimize the impact of potential risks actions.