Please use this identifier to cite or link to this item: https://repositorio.usj.es/handle/123456789/723

Title: Implementación y aplicación de la ISO 27001:2013 en una consultora de TI de tamaño mediano
Authors: Couce López, José Baltasar
metadata.dc.contributor.affiliation: Universidad San Jorge
Issue Date: 17-Jun-2021
Abstract: La idea de este proyecto surge por la necesidad actual de que las pymes necesitan concienciarse de la toma de medidas de seguridad y de las ventajas que ofrece disponer de un Sistema de Gestión de Seguridad de la Información (SGSI), tanto a nivel interno como externo. Se desarrolla un análisis y comparativa entre diferentes normas certificables para la implantación de un SGSI y se estudia la que consideramos que mejor encaja a nivel global en una pyme, siempre teniendo en mente el contexto empresarial y los objetivos de la organización. Se presenta una secuencia de pasos necesarios y viables para poder implementar y superar la certificación de la norma, junto con los requisitos documentales imprescindibles. El caso de uso presentado, se utiliza como referencia para crear las plantillas de la documentación imprescindible para la superación de la implementación y certificación de la normativa de seguridad seleccionada.
Description: The idea of this project comes from the current need for SME’s to be more aware of the security measures which should be taken, both at an internal and external level, and the advantages of having an Information Security Management System (ISMS). Firstly, we develop an analysis and comparison between different certifiable standards for the implementation of an ISMS. Then, we study the option we consider fits best globally for the SME, always keeping in mind the business context and the objectives of the organization. A sequence of necessary and feasible steps is then presented to implement and pass the certification of the standard, together with the essential documentation requirements. The presented use case is employed as a template for the documentation of the selected security standard, a necessary requirement to receive a passing grade in the aforementioned implementation and associated certification
URI: https://repositorio.usj.es/handle/123456789/723
Appears in Collections:Grado en Ingeniería Informática

Files in This Item:
File Description SizeFormat 
Implementación y aplicación de la ISO 27001 en una consultora de TI de tamaño mediano.pdf2,39 MBAdobe PDFThumbnail
View/Open
Show full item record


This item is licensed under a Creative Commons License Creative Commons