Implementació d'un pla director de seguretat en una empresa del sector turístic

Abstract

El següent projecte defineix la planificació i disseny d'un sistema de gestió de seguretat SGSI així com la implementació d'alguns dels elements, basat en la norma ISO / IEC 27001: 2005 i el seu annex la ISO 27002, aquest projecte està dirigit a una empresa del sector turístic català i està emmarcat d'acord a l'abast i la declaració d'aplicabilitat definida. El SGSI segueix el procés/cicle de Deming (Planejar-Fer-Verificar-Actuar) i donar una aplicabilitat del que és la implantació d'un SGSI en pro de la protecció de la informació. De la mateixa manera, en la proposta d'implementació de controls s'han de tenir en compte la normativitat i legislació actual existent a España, en concret la RGPD i LOPD.

El siguiente proyecto define la planificación y diseño de un sistema de gestión de seguridad SGSI así como la implementación de algunos de los elementos, basado en la norma ISO / IEC 27001: 2005 y su anexo la ISO 27002, este proyecto está dirigido a una empresa del sector turístico catalán y está enmarcado de acuerdo al alcance y la declaración de aplicabilidad definida. El SGSI sigue el proceso / ciclo de Deming (Planear-Hacer-Verificar-Actuar) y dar una aplicabilidad de lo que es la implantación de un SGSI en pro de la protección de la información. Del mismo modo, en la propuesta de implementación de controles se deben tener en cuenta la normatividad y legislación actual existente en España, en concreto la RGPD y LOPD.

The project defines the planning and design of a SGSI security management system as well as the implementation of some of the elements, based on ISO / IEC 27001: 2005 and its annex, ISO 27002, this project is directed to a company of the Catalan tourism sector and is framed according to the scope and the declaration of applicability defined. The SGSI follows the process / cycle of Deming (Plan-Make-Verify-Act) and give an applicability of what is the implementation of an SGSI for the protection of information. In the same way, in the proposed implementation of controls, account must be taken of current legislation and legislation in Spain, in particular the RGPD and LOPD.