Elaboración de un plan de implementación de la ISO/IEC 27001:2005

Abstract

Este proyecto plantea la manera de llevar a cabo la implantación de la norma ISO/IEC 27001:2005 en una organización. Esto va a permitir a la misma alinear sus objetivos de negocio y sus directrices de seguridad de acuerdo a los requisitos impuestos por la normativa internacional de referencia. Se plantean las bases para la implementación de un sistema de gestión de seguridad de la información (SGSI) en la organización objeto de estudio, desarrollando las fases de contextualización y estudio de la situación actual, desarrollo del esquema documental, análisis de riesgos, propuesta de proyectos y evaluación del nivel de cumplimiento de la norma.

Aquest projecte planteja la manera de dur a terme la implantació de la norma ISO/IEC 27001:2005 en una organització. Això permetrà a la mateixa alinear els seus objectius de negoci i les seves directrius de seguretat d'acord amb els requisits imposats per la normativa internacional de referència. Es plantegen les bases per a la implementació d'un sistema de gestió de seguretat de la informació (SGSI) en l'organització objecte d'estudi, desenvolupant les fases de contextualització i estudi de la situació actual, desenvolupament de l'esquema documental, anàlisi de riscos, proposta de projectes i avaluació del nivell de compliment de la norma.

The following dissertation shows how you may introduce the law ISO/IEC 27001:2005 into an organization. This might lead in the same way to establish the aims of the business and the guidelines for a security agreement; according to the international regulation. The bases to implement the Information Security Management System (ISMS) are set out within the subject of study; throughout developing the contextualization and the analysis of the current situation. It also includes the development of the documentary outline, risk analysis and a new project proposal. In order to finish with an evaluation of the rate of rules followed at this level.