las normatidad de la seguridad informatica

Páginas: 160 (39769 palabras) Publicado: 7 de julio de 2014
IT-Consulting

Plan de implementación de la
ISO/IEC 27001:2005.
TFM-MISTIC: Juan Pablo Nieto Muñoz
Este trabajo tiene como objetivo la
elaboración de un plan de
implementación de la ISO/IEC
27001:2005. Este plan incluirá desde el
análisis de la situación actual hasta el
informe de cumplimiento de la auditoría
de la norma.

Plan de
implementación
de la ISO/IEC
27001:2005MISTIC – Máster
interuniversitario en la
Seguridad de las TIC.
Juan Pablo Nieto Muñoz
Tutor: Arsenio Tortajada Gallego

Plan de implementacion de la ISO-IEC 27001-2005-v.20130607.docx.
Confidencial y Privado | Confidential and Proprietary

19/04/2013 – Edición 3.1
Página 1 de 136

IT-Consulting

Plan de implementación de la
ISO/IEC 27001:2005
TFM-MISTIC: Juan Pablo Nieto MuñozControl de versiones.
Fecha

Versión

Autor

Revisión

11/MAR/13

0.1

JPNietoMuñoz Inicio del documento.

15/MAR/13

1.0

JPNietoMuñoz Fase1 completada.

20/MAR/13

2.0

JPNietoMuñoz Fase2 inclusión.

28/MAR/13

2.1

JPNietoMuñoz Fase2 completada.

04/ABR/13

2.2

JPNietoMuñoz Fase1 Revisión.

08/ABR/13

3.0

JPNietoMuñoz Fase3 inclusión.19/ABR/13

3.1

JPNietoMuñoz Fase3 completada

25/ABR/13

3.2

JPNietoMuñoz Fase4 inclusión.

09/MAY/13

3.3

JPNietoMuñoz Fase4 completada.

14/MAY/13

4.0

JPNietoMuñoz Fase5 inclusión.

24/MAY/13

4.1

JPNietoMuñoz Fase5 completada.

03/JUN/13

5.0

JPNietoMuñoz Fase6 inclusión.

06/JUN/13

6.0

JPNietoMuñoz Fase6 completada

Plan de implementacion de laISO-IEC 27001-2005-v.20130607.docx.
Confidencial y Privado | Confidential and Proprietary

06/06/2013 – Edición 6.0
Página 2 de 136

IT-Consulting

Plan de implementación de la
ISO/IEC 27001:2005
TFM-MISTIC: Juan Pablo Nieto Muñoz

1n ine
Índice............................................................................................................................................. 3
Capítulo 1....................................................................................................................................... 6
Situación actual: Contextualización, objetivos y análisis diferencial............................................. 6
1.1.- Introducción al proyecto................................................................................................... 6
1.2.- Objetivos del proyecto. ..................................................................................................... 7
1.3.- Enfoque y selección de la empresa. .................................................................................. 8
1.3.1.- Descripción actual de laempresa............................................................................... 8
1.3.1.- Organigrama. .............................................................................................................. 9
1.3.2.- Valores de la organización........................................................................................ 11
1.3.3.- Activos de la organización. ....................................................................................... 111.4.- Definición de los objetivos: Análisis diferencial ISO/IEC 27001-27002 y Plan Director de
Seguridad. ................................................................................................................................ 15
Plan Director de Seguridad. ................................................................................................. 16
1.5.- Análisisdiferencial de la empresa. .................................................................................. 17
1.5.1.- Análisis diferencial detallado.................................................................................... 17
1.5.2.- Resumen análisis diferencial. ................................................................................... 34
1.6.- Planificación del proyecto....
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Normativa informatica

    ...Índice Contenido Introducción 3 Normatividad Informática 4 Articulo 2. - de la responsabilidad. 4 Articulo 3.- del respaldo, ambiente y limpieza. 4 Articulo 6.- De los servicios institucionales 4 Articulo 8.- De las adquisiciones de equipo de cómputo y suministros. 5 Legislación Informática 5 Artículo 231 del Código Penal para el D.F. 6 Conducta Pena 6 Hackers 7 Debilidades e insuficiencias de la...

    Leer más
    782 Palabras 4 Páginas
  • Normatividad Informatica

    ...NORMATIVIDAD RELATIVA A LA INFORMATICA EN MEXICO La normatividad aplicada al hardware, es fundamentalmente necesaria para tener conocimiento y respeto al equipo de computo, es fundamental para no cometer errores o quizás hasta delitos informáticos como hackear o crakear, o falsificar documentos, es esencialmente difícil no encontrar en la actualidad esta problemática mundial que afecta en términos de integridad y laborales....

    Leer más
    1012 Palabras 5 Páginas
  • Normatividad informatica

    ...Los objetivos del presente trabajo han sido escritos simplemente con carácter informativo y descriptivo con la intención de promover la reflexión sobre este tema, así como difundir la cultura de la prevención informática. La recopilación hemerográfica pretende poner de manifiesto que los riesgos son reales, potencialmente peligrosos y, por otra parte, que comúnmente las organizaciones son débiles para protegerse de posibles ataques en su contra, sean éstos, naturales o humanos;...

    Leer más
    1523 Palabras 7 Páginas
  • Normatividad Informatica

    ...NORMATIVIDAD DE LA FUNCION INFORMÁTICA INTRODUCCION El tema de normatividad de la función informática se centra en normas específicas realizadas por el personal autorizado para que interfieran de manera clara y precisa en el momento que se vayan a realizar acciones en cuanto a desarrollo de una actividad dentro de algún departamento. Estas normas se realizan con el fin de que no haya errores al momento de realizar dicha actividad...

    Leer más
    1101 Palabras 5 Páginas
  • Normatividad De Informatica

    ...Conceptos normativos que conforman el Marco Jurídico del derecho informático. Derecho: para mi el derecho significa lo que esta conforme a la regla, este se basa en la justicia y constituye el orden normativo que regula la conducta del ser humano en sociedad. Dicho de otra manera el derecho es un conjunto de regalas o normas que nos permiten resolver problemas en dicha sociedad. El derecho también tiene sus fuentes esto quiere decir, las ideas...

    Leer más
    837 Palabras 4 Páginas
  • Normatividad informatica

    ...APLICACIÓN DE LA NORMATIVIDAD INFORMATICA 1.2.1 B. IDENTIFICACIÓN DE NORMATIVAS, DELITOS Y/O FALTAS ADMINISTRATIVAS -APLICABLES AL EQUIPO DE CÓMPUTO. Normativas aplicadas al equipo de cómputo Articulo 2.- De la responsabilidad I. Por cada equipo de cómputo, habrá un servidor público responsable, quién deberá observar las disposiciones de esta normatividad, auxiliado por el administrador de la unidad...

    Leer más
    1177 Palabras 5 Páginas
  • Normatividad informatica

    ...LA NORMATIVIDAD DEL DERECHO INFORMATICO El marco jurídico es una parte esencial de toda la organización de nuestro país, ya que en el se encuentran lo que son los 3 poderes los cuales son el ejecutivo, el legislativo y el judicial, los cuales se encargan de crear, aprobar y sancionar leyes y sancionar a personas que las violan. Siendo estos tres poderes los cuales nos rigen a nosotros como ciudadanos mediante las leyes debemos saber que también como nos castigan...

    Leer más
    554 Palabras 3 Páginas
  • (Normatividad Informática)

    ...a seiscientos días de multa. Artículo 211 bis 3: Al que estando autorizado para acceder a sistemas y equipos de informática del estado, indebidamente modifique, destruya o provoque pérdida de información que contengan se le impondrá de dos a ocho años de prisión y de trecientos a novecientos días de multa. Al que estando autorizado para acceder a sistemas y equipos de informática del estado, indebidamente copie información que contenga se le impondrá de uno a...

    Leer más
    528 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS