Manual para la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) y la obtención de la certificación ISO / IEC 27001 en las organizaciones

Abstract

Al identificar los activos de información se debe tener en cuenta que estos pueden proceder de distintas fuentes de información dentro de la organización y que pueden encontrarse en diferentes soportes, como papel o medios digitales. Para garantizar la seguridad de toda esta información podemos contar con un Sistema de Gestión de la Seguridad de la Información. Esta metodología va a permitir, en primer lugar, analizar y ordenar la estructura de los Sistemas de Información. En segundo lugar, facilitar la definición de procedimientos de trabajo para mantener su seguridad y por último, ofrecer la posibilidad de disponer de controles que permitan medir la eficacia de las medidas tomadas. La Gestión de los riesgos a través de un Sistema de Gestión de la Seguridad de la Información permite preservar la confidencialidad, integridad y disponibilidad de la misma, en el interior de la organización, ante los clientes y ante las distintas partes interesadas en el negocio. Se definió como objetivo del trabajo de investigación la propuesta de Manual para la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) y la obtención de la certificación ISO/IEC 27001 en las Organizaciones. Se realizó un estudio profundo de la norma ISO/IEC 27001, con el fin de proporcionar un marco de Gestión de la Seguridad de la Información utilizable por cualquier tipo de organización. Mediante esta investigación, se ha adquirido conocimientos detallados y precisos sobre las distintas fases y procesos necesarios para una exitosa implementación de un Sistema de Gestión de la Seguridad de la Información, logrando así un modelo de manual sencillo comprensible para todo tipo de usuario.