Elaboración de un plan de implementación de la ISO/IEC 27001:2013

Abstract

El presente trabajo describe la hoja de ruta que se ha de llevar a cabo para realizar la implantación de la norma ISO/IEC 27001:2013 en una organización. El objetivo principal es evaluar el estado inicial de la organización en materia de seguridad de la información y definir un conjunto de proyectos dirigidos a reducir los riesgos a los que está expuesta la organización hasta unos niveles aceptables.

The following essay describes the roadmap which must be followed for implementing the ISO/IEC 27001:2013 norm in an organization. The main aim is to evaluate the initial state of the company in terms of the security of the information and to device a set of projects addressed to reducing to an adequate level the risks to which the organization is exposed to.

Aquest treball descriu el full de ruta que s'ha de dur a terme per realitzar la implantació de la norma ISO/IEC 27001:2013 a una organització. L'objectiu principal és avaluar l'estat inicial de l'organització en matèria de seguretat de la informació i definir un conjunt de projectes dirigits a reduir els riscos als quals està exposada l'organització fins a uns nivells acceptables.