Diseño de un Sistema de Gestión de Seguridad de la Información (SGSI)

Abstract

El proyecto consiste en realizar un Diseño de un Sistema de Seguridad de la Información (SGSI) de acuerdo con la norma ISO 27001 para una empresa de Servicios de gestión y almacenamiento de volcado de datos. El objetivo principal es obtener un SGSI que permita garantizar el nivel de seguridad en el manejo de la información requerido para este tipo de servicios y que esté listo para obtener la certificación ISO/IEC 27001 2005, 6 meses después de su implantación mediante una auditoria externa a desarrollar por su compañía como BSI o DNV. Primeramente se realizará una descripción general del SGSI cuyos puntos principales serán: la definición del escenario y el desarrollo del modelo Plan-Do- Check-Act (PDCA). A continuación, se definirá el estado de aplicabilidad del SGSI con la fijación de los controles para los puntos de la norma aplicables. Posteriormente, realizaremos el proceso de gestión de riesgos y el consiguiente plan de acción con los controles asociados. Tras plantear una visión global del proyecto, se realizará el plan de continuidad del negocio para garantizar la fiabilidad adecuada a los clientes en cualquier circunstancia y el plan de implantación para asegurar la certificación en el tiempo previsto.