Plan De Implementacin De La ISO/IEC 27001

En la actualidad, con la importante presencia de las tecnologas de informacin y comunicacin dentro de las organizaciones y el creciente volumen de informacin que se maneja dentro de las empresas, sumado a la tendencia -cada vez ms persistente- de estar interconectado, las organizaciones se ven expuestas a una cantidad de retos y amenazas que son cada vez ms sofisticadas y que les obliga a proteger la informacin por ser uno de sus activos ms valiosos. Esto ha obligado a que las empresas adopten sistemas para gestionar la seguridad de la informacin, los cuales deberan ser adecuados a los estndares internacionales. De estos estndares, se pueden destacar la ISO/IEC 27001:2013 e ISO/IEC 27002:2013, que ofrecen una gua de objetivos y controles que permiten -de una manera prctica- la implantacin de un sistema que gestione la seguridad de la informacin de una forma adecuada y acorde con los objetivos de negocio de la empresa. Por lo antes expuesto, el presente proyecto, tiene como propsito mostrar el proceso a seguir -fase a fase-, para la elaboracin de un plan de implementacin de la norma ISO/IEC 27001:2013 en una mediana empresa.