Implementación ISO 27001
Enviado por Gabriel Undurraga • 15 de Agosto de 2022 • Trabajo • 3.573 Palabras (15 Páginas) • 235 Visitas
[pic 1]
INSTITUTO PROFESIONAL IACC
ESCUELA DE TECNOLOGÍAS APLICADAS
Tecnico Superior En Ciberseguridad
Diseño de un plan de gestión para certificación en ISO 27.001 En empresa AS&GC Ciberseguridad
NOMBRE PROFESOR(A) GUÍA: Maria Virginia Mendez Acevedo
NOMBRE DEL ALUMNO(A): Gabriel Alonso Nicolas Undurraga Montalba
Agosto-2022
RESUMEN
La temática por abordar es para una pequeña consultora llamada AS&GC Ciberseguridad la cual requiere fortalecer sus normativas internas para certificarse en la ISO 27001 con el fin de que se logre otorgar a la organización una mejora de su imagen ante los propios empleados y clientes dado que les transmite confianza sobre la protección de los datos depositados en la misma.
Esto ocurre de manera transversal en todos los empleados de la organización con el fin de concientizar y capacitar a las personas para que sigan con los estándares necesarios para encontrar las mejoras que se buscan.
Palabras clave: (COLOQUE AQUÍ DE 3 A 6 PALABRAS CLAVE RELACIONADAS CON SU INVESTIGACIÓN)
[pic 2]
[pic 3][pic 4]
[pic 5]
1. EL PROBLEMA 4
1.1 PLANTEAMIENTO DEL PROBLEMA 4
1.1.1 OBJETIVO GENERAL 4
1.1.2 OBJETIVOS ESPECÍFICOS 5
1.2 JUSTIFICACIÓN DE LA INVESTIGACIÓN 5
2. TIPO DE INVESTIGACIÓN Y MARCO DE REFERENCIA 6
2.1 MARCO TEÓRICO 6
2.2 MARCO METODOLÓGICO 6
3. PROPUESTA E IMPLEMENTACIÓN DEL SISTEMA 6
3.1 DEFINICIÓN DE LAS ESPECIFICACIONES 6
3.2 DESARROLLO DEL SISTEMA 6
3.3 PRUEBAS Y CORRECCIONES 7
4. ANÁLISIS DE LOS RESULTADOS 7
CONCLUSIONES 8
RECOMENDACIONES 9
REFERENCIAS BIBLIOGRÁFICAS 10
EL PROBLEMA
PLANTEAMIENTO DEL PROBLEMA
Actualmente la empresa tiene deficiencias y procesos mal estructurados algunos de ellos con vacíos como faltas de gestión, documentación y políticas en seguridad. Por lo cual para AS&GC Ciberseguridad es de gran importancia debido a la gran cantidad de clientes que tiene, presentar como evidencia la línea base de la ISO 27001 en lo concerniente al resguardo de información y su adecuada manipulación. El área de TI maneja procesos y activos bastante importantes para la organización donde se han visto vulnerados por faltas de protocolo, seguridad y gestión. Por lo que se hace necesario diseñar e implementar un sistema de gestión de seguridad de la información canalizado en el área dando un aporte al mejoramiento de los procesos y al estudio base para la implementación de los lineamientos de la norma para la compañía en general. Bueno en primer lugar para ir abarcando lo general de lo que se presenta en este proyecto tenemos primero que saber Que es la ISO 27001.
OBJETIVO GENERAL
Cuando nos preguntemos cuál es el objetivo que persigue la ISO 27001, debemos sobre todo centrarnos en el aspecto más importante: garantizar una información segura.
Cada uno de los requisitos pautados para obtener la certificación, y reflejados en dicha norma, están orientados a mejorar la seguridad de la información gestionada en las organizaciones. Este es el objetivo principal de la ISO 27001 y también el que deben seguir las empresas.
En relación con esto, podemos observar que existe otro objetivo en la ISO 27001, el cual es el análisis y la gestión de los posibles riesgos en los que se pueda ver implicado el sistema de información. Por otro lado, también busca crear controles que logren reducirlos o incluso eliminarlos.
Como nota final, podríamos decir que el mayor objetivo de la ISO 27001 es preservar la confidencialidad e integridad de los datos de las empresas, al igual que la disponibilidad de la información protegida.
OBJETIVOS ESPECÍFICOS
- Definir documentos que son necesarios para realizar la implementación.
- Definir expectativas, requisitos y alcance del Sistema de Gestión de la Seguridad de la Información.
- Analizar y detectar los riesgos y las oportunidades para elaborar un Sistema de Gestión de la Seguridad de la Información, y crear los objetivos de la Seguridad de la Información como su metodología.
- Obtener recursos, conciencia, competencia, comunicación e información documentada para abordar cada caso.
- Implementar y operar controles para manejar los riesgos de la seguridad de la información.
- Favorecer el mejoramiento continuo con base en la medición del objetivo.
JUSTIFICACIÓN DE LA INVESTIGACIÓN
¿Por qué?
El hecho de certificar la ISO 27001, le otorga a la organización una mejora de su imagen ante los propios empleados y clientes dado que les transmite confianza sobre la protección de los datos depositados en la misma. Además, hay sectores de actividades, en los que a la hora de elegir socios se tiene en cuenta la posesión o no de la certificación ISO 27001, por lo que contar con tal certificado le da la reputación de ser un socio seguro y protegido. Algunas organizaciones afirman, que la certificación ISO 27001 le ha permitido aumentar sus beneficios, así como reducir de forma notable sus gastos operativos consecuencia de introducir procesos de revisión en su gestión. Estos son algunos de los beneficios generales que aporta la certificación de la norma ISO 27001, pero no son los únicos. ¿Para qué? A continuación, se ofrece un listado de beneficios que la organización tendrá de cara a su equipo y clientes al implantar Sistemas de Seguridad de la Información y certificar la ISO 27001:
...