Plan de implementación del SGSI basado en la norma ISO 27001:2013 para la empresa Interfaces y Soluciones S.A.S
Fecha
Autor corporativo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Compartir
Director
Altmetric
Resumen
Interfaces y Soluciones S.A.S (I&S) is a software development company whose market is mainly in data migration and integration projects. It seeks to standardize the processes and ensure their safety in the area of Information Technology of the company, through the establishment of an Information Security Management System (ISMS) based on ISO 27001:2013. The development of the project contemplates the tasks of analysis of the initial state of the organization, risk management, selection of safeguards and evaluation of maturity, making use of the phases of the methodology PDCA (Plan-Do-Check-Act) in coordination with the organization's objectives, strategies and policies.
Descripción
Interfaces y Soluciones S.A.S (I&S) es una organización desarrolladora de software cuyo mercado se encuentra principalmente en proyectos de migración de datos e integraciones. Se busca estandarizar los procesos y garantizar la seguridad de los mismos en el área de Tecnologías de la Información de la empresa, a través del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El desarrollo del proyecto contempla las tareas de: análisis del estado inicial de la organización frente a la norma, gestión de riesgos, selección de salvaguardas y evaluación de madurez, haciendo uso de las fases de la metodología PHVA (Planificar-Hacer-Verificar-Actuar) en coordinación con los objetivos, estrategias y políticas de la organización.
Palabras clave
SGSI, Seguridad, Gestión de riesgos, 27001, Salvaguardas, Políticas