Plan de implementación de la ISO/IEC 27001:2013, en la fundación Universitaria San Mateo

Abstract

El plan de implementación de la ISO/IEC 27001:2013 es un aspecto clave en cualquier organización que desea alinear sus objetivos y principios de seguridad a la normativa internacional de referencia. El principal objetivo es establecer las bases del proceso de mejora continua en materia de seguridad de la información, permitiendo a las organizaciones conocer el estado de la misma y plantear las acciones necesarias para minimizar el impacto de los riesgos potenciales.

El pla d'implementació de la ISO/IEC 27001:2013 és un aspecte clau en qualsevol organització que desitja alinear els seus objectius i principis de seguretat a la normativa internacional de referència. El principal objectiu és establir les bases del procés de millora contínua en matèria de seguretat de la informació, permetent a les organitzacions conèixer l'estat de la mateixa i plantejar les accions necessàries per minimitzar l'impacte dels riscos potencials.

The implementation plan of ISO / IEC 27001: 2013 is a key aspect in any organization that wishes to align its security objectives and principles with international reference standards. The main objective is to establish the foundations of the process of continuous improvement in terms of information security, allowing organizations to know the status of the same and propose the necessary actions to minimize the impact of potential risks.