Diseño y construcción de una guía práctica para la transición en la Norma ISO 27001:2013 a ISO 27001:2022 aplicada a la empresa Soluciones Globales S.A.S.
Cargando...
Archivos
Fecha
2024-12
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
El proyecto "Diseño y construcción de una guía práctica para la transición en la Norma ISO 27001:2013 a ISO 27001:2022 aplicada a la empresa Soluciones Globales S.A.S." tiene como objetivo principal desarrollar una herramienta metodológica que facilite la implementación de los cambios necesarios para la recertificación en esta norma de seguridad de la información. La empresa, dedicada al outsourcing informático, busca garantizar una transición eficiente antes del plazo máximo establecido, optimizando recursos y reduciendo costos.
El trabajo se desarrolló bajo la metodología predictiva del PMI, siguiendo las fases de planificación, ejecución, seguimiento y control, y cierre. Durante la planificación, se definieron objetivos, un cronograma detallado y los recursos necesarios. En la ejecución, se realizaron el diagnóstico de la situación actual, el análisis de brechas entre las versiones de la norma y el diseño de una guía práctica. En la fase de seguimiento y control, se efectuaron dos controles de cambios y tres informes de avance, logrando avances del 35% al 23 de agosto de 2024, 75% al 11 de octubre de 2024 y 100% al 13 de noviembre de 2024. Aunque el proyecto cumplió con el cronograma establecido (SPI de 1.00), los costos reales superaron lo planeado, ascendiendo a $102.089.641,87 COP frente a los $70.328.113,40 COP previstos, con un CPI final de 0.69.
El resultado del proyecto fue una guía práctica integral que incluye plantillas, procesos, herramientas tecnológicas y pasos clave para implementar los nuevos controles de seguridad, adaptada a las necesidades de la empresa y aplicable a otras organizaciones similares. Este instrumento facilita la recertificación, optimiza la seguridad de la información y minimiza la necesidad de consultores externos, contribuyendo a una transición más eficiente y económica hacia la Norma ISO 27001:2022.
Descripción
Abstract
The project "Design and Development of a Practical Guide for the Transition from ISO 27001:2013 to ISO 27001:2022 for Soluciones Globales S.A.S." aimed to create a methodological tool to streamline the implementation of changes required for recertification under the updated information security standard. The company, specializing in IT outsourcing, sought to ensure an efficient transition within the established deadline, optimizing resources and minimizing costs.
The project followed the predictive PMI methodology, encompassing the phases of planning, execution, monitoring and control, and closure. In the planning phase, objectives were defined, a detailed schedule was developed, and the necessary resources were allocated. During execution, the current state of the organization was assessed, gaps between the two versions of the standard were analyzed, and a practical guide was designed. In the monitoring and control phase, two change controls and three progress reports were conducted, with progress milestones of 35% achieved by August 23, 2024, 75% by October 11, 2024, and 100% by November 13, 2024. While the project adhered to the planned timeline (SPI of 1.00), actual costs exceeded the budget, reaching $102,089,641.87 COP, compared to the planned $70,328,113.40 COP, resulting in a final CPI of 0.69.
The outcome of the project is a comprehensive practical guide tailored to the company’s needs, featuring templates, processes, technological tools, and key steps to implement the new security controls. This guide not only facilitates recertification but also enhances information security practices while reducing reliance on external consultants. Furthermore, it provides a scalable solution that can be applied to other organizations, ensuring a cost-effective and streamlined transition to ISO 27001:2022.
Palabras clave
ISO 27001:2022, Seguridad de la información, Guía de transición, Herramienta metodológica
Keywords
ISO 27001:2022, Information security, Transition guide, Methodological tool