Elaboración de un plan de implementación de la ISO/IEC 27001:2013

Abstract

Todas las organizaciones disponen y gestionan información que las hace diferentes y únicas. La información es su valor, identificando su estrategia y su razón de ser. Por este motivo, resulta imprescindible implantar mecanismos que permitan establecer y medir un proceso de gestión de la seguridad de la información, con el fin de conocer los activos estratégicos de la organización, valorarlos, evaluar sus riesgos, tomar las medidas oportunas que permitan mitigar el riesgo, y controlar el cumplimiento. Todo ello tiene que ser acompañado por un compromiso de la alta dirección que marque la estrategia a seguir.

Totes les organitzacions disposen i gestionen informació que les fa diferents i úniques. La informació és el seu valor, identificant la seva estratègia i la seva raó de ser. Per aquest motiu, resulta imprescindible implantar mecanismes que permetin establir i mesurar un procés de gestió de la seguretat de la informació, per tal de conèixer els actius estratègics de l'organització, valorar-los, avaluar-ne els riscos, prendre les mesures oportunes que permetin mitigar el risc, i controlar el compliment. Tot això ha de ser acompanyat per un compromís de l'alta direcció que marqui l'estratègia a seguir.

All organizations have and manage information that makes them different and unique. Information is their value, identifying strategy and rationale. For this reason, it is essential to implement mechanisms to establish and measure process information security, in order to meet the strategic assets of the organization, evaluate them, assess their risks, take appropriate measures to mitigate risk, and monitor compliance. All this must be accompanied by a commitment of senior management to check the strategy.