Plan director de seguridad de la información para una compañía de telemarketing

Abstract

La implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) es el medio más eficaz para minimizar riesgos, identificar y valorar activos y sus riesgos, considerando el impacto para la organización y poder ejecutar proyectos y planes de acción destinados a reducir el impacto. Este trabajo describe la realización de un Plan Director de Seguridad, para una compañía de telemarketing (TMK S.A.), basado en la norma internacional, ampliamente reconocida y certificable ISO/IEC 27001:2013 y en la norma ISO/IEC 27002:2013, siendo esta última una guía de buenas prácticas que describe los objectivats de control y controles recomendados.

La implantació d'un Sistema de Gestió de la Seguretat de la Informació (SGSI) és el mitjà més eficaç per a minimitzar riscos, identificar i valorar actius i els seus riscos, considerant l'impacte per a l'organització i poder executar projectes i plans d'acció destinats a reduir l'impacte. Aquest treball descriu la realització d'un Pla Director de Seguretat, per a una companyia de telemarketing (TMK S.A.), basat en la norma internacional, àmpliament reconeguda i certificable ISO/IEC 27001:2013 i en la norma ISO/IEC 27002:2013, sent aquesta última una guia de bones pràctiques que descriu els objectius de control i controls recomanats.

Implementing an Information Security Management System (ISMS) is the most effective way of minimizing risks, identifying and assessing assets and their risks, taking into account the impact on the organization, and being able to execute projects and action plans aimed at reducing the impact. This work describes the elaboration of a Security Master Plan for a telemarketing company (TMK SA), based on the widely known and certifiable international standards ISO/IEC 27001: 2013 and ISO/IEC 27002: 2013, being the latter the best practices guide describing the control objectives and recommended controls.