Elaboración de un plan de implementación de la ISO/IEC 27001:2013

Abstract

A causa de l'avanç de les tecnologies de la informació i la comunicació en les organitzacions, aquestes s'han recolzat en els sistemes d'informació per optimitzar i millorar els seus processos, no obstant això l'ús d'aquestes tecnologies implica l'exposició de la informació a nous riscos. A Colòmbia l'estat és conscient d'aquests nous riscos i entén la rellevància de la informació que es maneja dins de les organitzacions com a actiu crític i fonamental perquè cada organització compleixi satisfactòriament amb els seus objectius. És per aquest motiu, a més d'entendre la importància de la informació dins de tots els processos de l'Institut Colombià d'Avaluació de l'Educació d'ara endavant "ICEE", que s'ha decidit realitzar un projecte per a l'elaboració d'un pla d'implementació de la norma ISO 27001:2013 com a estàndard en sistemes de gestió de seguretat de la informació recomanat pel MINTIC i reconegut internacionalment.

Debido al avance de las tecnologías de la información y la comunicación en las organizaciones, estas se han apoyado en los sistemas de información para optimizar y mejorar sus procesos, sin embargo el uso de estas tecnologías implica la exposición de la información a nuevos riesgos. En Colombia el estado es consciente de estos nuevos riesgos y entiende la relevancia de la información que se maneja dentro de las organizaciones como activo crítico y fundamental para que cada organización cumpla satisfactoriamente con sus objetivos. Es por este motivo, además de entender la importancia de la información dentro de todos los procesos del Instituto Colombiano de Evaluación de la Educación en adelante "ICEE", que se ha decidido realizar un proyecto para la elaboración de un plan de implementación de la norma ISO 27001:2013 como estándar en sistemas de gestión de seguridad de la información recomendado por el MINTIC y reconocido internacionalmente.

Due to the advancement of information and communication technologies in organizations, these have relied on information systems to optimize and improve their processes, without However, the use of these technologies implies the exposure of information to new risks. In Colombia, the state is aware of these new risks and understands the relevance of the information that is managed within organizations as a critical and fundamental asset for that each organization satisfactorily meet its objectives. It is for this reason, in addition to understanding the importance of information within all the processes of the Colombian Institute for Educational Evaluation "ICEE", that it has been decided to carry out a project for the preparation of a plan to implement the standard ISO 27001: 2013 as a standard in information security management systems recommended by the MINTIC and internationally recognized.