Elaboración de un plan de implementación de la ISO/IEC 27001:2013

Abstract

El plan director tiene como objetivo fundamental definir la hoja de ruta para la implementación del Sistema de gestión de Seguridad de la Información en el Instituto Colombiano para la Evaluación de la Educación "ICFEES", y específicamente se busca conocer el estado actual de la entidad frente a la seguridad de la información, realizar el análisis de los posibles riesgos a los que se debe enfrentar el ICFEES en materia de seguridad especificando la probabilidad y el impacto, y por último definir el plan de tratamiento de dichos riesgos enmarcados en una serie de proyectos estratégicos de seguridad.

El pla director té com a objectiu fonamental definir el full de ruta per a la implementació del Sistema de gestió de Seguretat de la Informació a l'Institut Colombià per a l'Avaluació de l'Educació "ICFEES", i específicament es busca conèixer l'estat actual de l'entitat davant a la seguretat de la informació, realitzar l'anàlisi dels possibles riscos als quals s'ha d'enfrontar el ICFEES en matèria de seguretat especificant la probabilitat i l'impacte, i finalment definir el pla de tractament d'aquests riscos emmarcats en una sèrie de projectes estratègics de seguretat.

The master plan's main purpose is to define the roadmap for the implementation of Management System Information Security in the Colombian Institute for Educational Evaluation "ICFEES" and specifically seeks to know the current status of the entity against security of information, the analysis of the potential risks they must face the ICFEES security by specifying the probability and impact, and finally define the treatment plan such risks included in a series of projects strategic security.