Diseño del sistema de gestión de seguridad de la información (SGSI) para una empresa sector industrial basado en la norma ISO/IEC27001:2013

Resumen

Este documento presenta la elaboración de un Sistema de Gestión de Seguridad de la Información (SGSI) para una empresa del sector industrial, orientada a la fabricación de insumos esenciales para la construcción. En este proyecto se evidencian las diferentes etapas que componen la elaboración de un plan de gestión de seguridad informática acompañado de una política de seguridad de la información alineados con la norma ISO/IEC 27001:2013. Teniendo en cuenta nuestro propósito se realiza como primer lugar un análisis de brechas (GAP) de la situación actual de la empresa. Los resultados de dicho análisis fueron utilizados como punto de partida y en conjunto con la identificación y clasificación de activos se realizó la descomposición de los riesgos de seguridad y los controles que permiten mitigarlos. Todo lo anterior fue utilizado para el desarrollo y entrega de una política de seguridad de la información acorde a las necesidades propias del negocio.

Descripción

Abstract

This document presents the development of Information Security Management System (ISMS) for a company in the industrial sector, organization oriented to the manufacture of essential supplies for construction. This Project show the different stages that make up the development of a Information Security Management System as well as an information security policy aligned with the ISO / IEC 27001: 2013. Taking into account our purpose, a gap analysis (GAP) of the current situation of the company is carried out first. The results of said analysis were used as a starting point and, together with the identification and classification of assets, the decomposition of security risks and the controls that mitigate them were carried out. All of the above was used for the development and delivery of an information security policy according to the needs of the business

Palabras clave

SGSI, ISO27001, Seguridad de la Informacion, Riesgos

Keywords

ISMS, ISO27001, Security of the information, Risk

Temáticas

Citación