Plan de implementación del SGSI basado en la norma ISO 27001:2013 para la empresa Interfaces y Soluciones S.A.S

Fecha

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Altmetric

Resumen

Interfaces y Soluciones S.A.S (I&S) is a software development company whose market is mainly in data migration and integration projects. It seeks to standardize the processes and ensure their safety in the area of Information Technology of the company, through the establishment of an Information Security Management System (ISMS) based on ISO 27001:2013. The development of the project contemplates the tasks of analysis of the initial state of the organization, risk management, selection of safeguards and evaluation of maturity, making use of the phases of the methodology PDCA (Plan-Do-Check-Act) in coordination with the organization's objectives, strategies and policies.

Descripción

Interfaces y Soluciones S.A.S (I&S) es una organización desarrolladora de software cuyo mercado se encuentra principalmente en proyectos de migración de datos e integraciones. Se busca estandarizar los procesos y garantizar la seguridad de los mismos en el área de Tecnologías de la Información de la empresa, a través del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El desarrollo del proyecto contempla las tareas de: análisis del estado inicial de la organización frente a la norma, gestión de riesgos, selección de salvaguardas y evaluación de madurez, haciendo uso de las fases de la metodología PHVA (Planificar-Hacer-Verificar-Actuar) en coordinación con los objetivos, estrategias y políticas de la organización.

Palabras clave

SGSI, Seguridad, Gestión de riesgos, 27001, Salvaguardas, Políticas

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Protección de datos , Sistemas de información - Medidas de seguridad , Administración de riesgos

Citación