Proyecto ericsson: estudio iso 27001

Solo disponible en BuenasTareas
  • Páginas : 5 (1086 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de enero de 2012
Leer documento completo
Vista previa del texto
Proyecto Ericsson: Estudio ISO 27001
Descripción del proyecto
El proyecto consistió en analizar la alineación de diferentes ámbitos de la organización Ericsson IBERIA con algunos requisitos de la Norma ISO 27001. El proyecto inició el día 4 de Mayo del 2009 hasta el 12 de Junio del mismo año.
El alcance para la evaluación de una alineación, grado de implantación o una auditoría sería enormee imposible de alcanzar si se hiciese para la empresa en tu totalidad, por lo que se han elegido diferentes aspectos de la ISO y su aplicación en áreas especificas.
Por el motivo mencionado anteriormente y a solicitud de la empresa se formaron tres subproyectos y cada responsable presentó a los tutores una planificación de la forma y metodología en la que se llevaría a cabo cada uno de lasevaluaciones, por ejemplo: planes de auditorías, solicitud de documentación requerida, calendarización, etc. Así mismo de los días en los cuales se iba a realizar las presentaciones y entrega de los reportes con los hallazgos resultantes de dichas evaluaciones.
Subproyectos | Actividades | Área | Entregables |
1. Luis Finol: Sistema de gestión de seguridad de la información- Sistemas de Gestión| Revisar el Sistema de Gestión de Ericsson Iberia en orden de verificar su alineación para satisfacer los requisitos de la ISO 27001 | Desarrollo Operacional | Reporte y presentación que cubra los requisitos del sistema de gestión y su conformidad con el sistema de gestión de seguridad de la información requerido por la ISO 27001. |
2. Christy Galán –Luis Puentes: Auditoria documental delsistema de gestión de seguridad de la información | Verificar que la documentación del SGSI de uno de los departamentos técnicos de Ericsson esta conforme según los requisitos de la ISO 27001 | AUC (Authentication Office) | Reporte y presentación cubriendo los hallazgos y conclusiones después de la revisión |
3. Jesika Reyes: Objetivos de control y controles | Verificar el grado de implementación delos objetivos de control A8 y A13 de Ericsson Iberia (evaluación In Situ) | -Recursos Humanos-Seguridad de la información | Reporte y presentación del grado de implementación de esos controles y el análisis de las diferencias encontradas en conformidad a la ISO 27001. |
La descripción del proyecto queda resumida en la siguiente tabla para su mejor entendimiento:

Objetivo General
El propósitodel proyecto es tener una visión general de la aplicación real de la Norma ISO 27001 en una empresa.
Objetivos Específicos
Tal como se expresó anteriormente el proyecto fue dividido en tres subproyectos y para cada uno de ellos se plantearon objetivos específicos, tales como los siguientes:
* Evaluar la documentación del Sistema de Gestión de Seguridad de la Información del AUC () y sucumplimiento con los requisitos de la norma ISO 27001, como fase de preparación de la auditoría interna de 2009 y parte del proyecto de fin del equipo evaluador del máster de la EOI escuela de negocios.
* realizar una revisión de los controles A8 y A13 de la ISO 27001, para verificar su grado de implantación en la empresa.
* Revisa el Sistema de Gestión de Ericsson Iberia alineado a losrequerimientos de la Norma ISO 27001, con la finalidad de obtener un diagnostico acerca del grado de implantación de dicha Norma para una futura Certificación.

Subproyectos
Luego de realizar las evaluaciones cada responsable presentó y entregó su reporte con las conclusiones y hallazgos encontrados, se identificaron además mejores prácticas, puntos susceptibles de mejorar y algunasrecomendaciones igualmente fueron presentadas. A continuación se presenta una visión general del despliegue de reporte de cada subproyecto.

Subproyecto 1: Sistema de gestión de seguridad de la información- Sistema de Gestión

Subproyecto 2: Auditoria documental departamento AUC (authentication office)
Alcance
El alcance es la documentación del sistema de gestión de seguridad de la información...
tracking img