Elaboración de plan de implementación de la ISO/IEC 27001:2013

Abstract

Este trabajo muestra el proceso realizado para elaboración del Plan de Implementación de la ISO/IEC 27001:2013 en una multinacional dedicada al reciclaje de residuos industriales que, aunque concienciada con la necesidad de asegurar adecuadamente sus sistemas de información, no contaba hasta el momento con un SGSI. El proyecto recoge las tareas realizadas para sentar las bases para la implantación del SGSI, y genera una serie de entregables que formarán parte del sistema de gestión documental del SGSI. Además, muestra la evolución y mejora de la seguridad de la información conseguida con la puesta en marcha del SGSI.

Aquest treball mostra el procés realitzat per a elaboració del Pla d'Implementació de l'ISO/IEC 27001:2013 en una multinacional dedicada al reciclatge de residus industrials que, encara que conscienciada amb la necessitat d'assegurar adequadament els seus sistemes d'informació, no comptava fins al moment amb un SGSI. El projecte recull les tasques realitzades per a establir les bases per a la implantació del SGSI, i genera una sèrie de lliurables que formaran part del sistema de gestió documental del SGSI. A més, mostra l'evolució i millora de la seguretat de la informació aconseguida amb la posada en marxa del SGSI.

This document shows the process carried out to elaborate the ISO/IEC 27001: 2013 Implementation Plan in a multinational engaged in industrial waste recycling that, although aware of the need to ensure adequately its information systems, did not have ISMS yet. The project includes the tasks performed to lay the foundations for the ISMS implementation, generating a number of deliverables, which are part of the ISMS document management system. Besides it shows the information security evolution and improvement achieved with its implementation.