[PDF] Top 20 Elaboración de un plan de implementación de la norma ISO/IEC 27001:2013

... En esta parte final del proyecto conocemos los activos de la empresa y hemos evaluado las amenazas sobre ellos, en el análisis de riesgo. De este análisis han aparecido proyectos para resolver las carencias, donde se ha ... See full document

... la norma UNE-ISO/IEC 17799 – Código de buenas prácticas en seguridad de la ...la ISO/EIC 17799 Código de buenas prácticas en seguridad de la información y la ISO 27001 – ... See full document

... el Plan de Implementación de la ISO/IEC 27001:2013, adoptado por la empresa se presentó la oportunidad de mejor dichos resultados, hoy en día la empresa ha alcanzado el 100% en ... See full document

... la implementación de las propuestas del plan de acción para el tratamiento de riesgos, en términos del grado de madurez de los controles de seguridad y el nivel de cumplimiento, hay que destacar la notable ... See full document

... la elaboración de un plan de implementación de la norma ISO 27001:2013 en la unidad de Gerencia de Servicios Tecnológicos (GST) de una Corporación Universitaria ubicada en ... See full document

... El proyecto motivo de este trabajo, como punto final del Máster de Seguridad TIC impartido por la UOC, se centra en elaborar un plan de implementación de la norma ISO/IEC ... See full document

... del plan debe ser mitigar el riesgo en estos activos tratando dichas amenazas, debido que cubren la totalidad de riesgos de nivel muy alto, dos de los cinco riesgos de nivel alto y siete de los 41 riesgos de nivel ... See full document

... Mejoras implementadas • Controles para MJ-004-A.8.2 Clasificación de la información • Implementar directrices para una organizada clasificación de los activos de información • Cada activ[r] ... See full document

... Se trata de un dato relevante, ya que permite priorizar el plan de acción, y a su vez, evaluar cómo se ve modificado dicho valor una vez se apliquen contramedidas. Ya que se ha realizado una eficiencia en el ... See full document

... el Plan de Tratamiento con base en los estándares y mejores prácticas de seguridad de la información como son ISO 27001, ISO 27005 e ISO ...la implementación de un sistema de ... See full document

... El Plan de Director se desarrollará para los activos información que estén a cargo de la Dirección de Tecnología de la información y que se encuentran en la infraestructura local de la Oficina Central para los ... See full document

... salvaguardas que podrán reducir la cantidad y el impacto de las amenazas identificadas. Esto ha servido de insumo a la fase anterior para proponer proyectos que puedan implementar dichas salvaguardas en la organización y ... See full document

... el plan de continuidad, por lo que teniendo en cuenta el tiempo de restauración o de disponibilidad de la información en la otra localización, se establece el punto de disparo del ... See full document

... El Plan Director de Seguridad es uno de los elementos clave con que debe trabajar el Responsable de Seguridad de una ...Este plan constituye la hoja de ruta que debe seguir la empresa para gestionar de una ... See full document

... El dominio correspondiente a las Políticas de seguridad ha tenido una evolución de madurez óptima, por lo tanto, ha alcanzo un nivel acorde a la norma. Dentro de los perfiles y la guía de cargo, se encuentran ... See full document

... Haciendo una breve descripción de alto nivel, se podría decir que a nivel técnico hay bastantes medidas técnicas de seguridad desplegadas. Pero se podría decir, que dichas medidas se han desplegado con el paso del tiempo ... See full document

... la norma ISOI/IEC 27001:2013 podemos ver la una evolución gráfica que indica la situación de la empresa con respecto a la ...la ISO/IEC 27002:2013, en el caso de la ... See full document

... de implementación de la ISO 27001 comparado con el estado al que se quiere llegar tras la implementación del SGSI y con el que sería el estado ...la norma, la línea roja un posible ... See full document

... La gestión de la seguridad de la información de la IES que cubre los sistemas de información Académicos, Financieros y de Recursos Humanos, la red de comunicación LAN, la seguridad en la[r] ... See full document

... del ISO comenzó en 1946 cuando delegados de 25 países se reunieron en el Instituto de Ingenieros Civiles en Londres y decidieron crear una nueva organización internacional ‘para facilitar la coordinación ... See full document