las normatidad de la seguridad informatica
Plan de implementación de la
ISO/IEC 27001:2005.
TFM-MISTIC: Juan Pablo Nieto Muñoz
Este trabajo tiene como objetivo la
elaboración de un plan de
implementación de la ISO/IEC
27001:2005. Este plan incluirá desde el
análisis de la situación actual hasta el
informe de cumplimiento de la auditoría
de la norma.
Plan de
implementación
de la ISO/IEC
27001:2005MISTIC – Máster
interuniversitario en la
Seguridad de las TIC.
Juan Pablo Nieto Muñoz
Tutor: Arsenio Tortajada Gallego
Plan de implementacion de la ISO-IEC 27001-2005-v.20130607.docx.
Confidencial y Privado | Confidential and Proprietary
19/04/2013 – Edición 3.1
Página 1 de 136
IT-Consulting
Plan de implementación de la
ISO/IEC 27001:2005
TFM-MISTIC: Juan Pablo Nieto MuñozControl de versiones.
Fecha
Versión
Autor
Revisión
11/MAR/13
0.1
JPNietoMuñoz Inicio del documento.
15/MAR/13
1.0
JPNietoMuñoz Fase1 completada.
20/MAR/13
2.0
JPNietoMuñoz Fase2 inclusión.
28/MAR/13
2.1
JPNietoMuñoz Fase2 completada.
04/ABR/13
2.2
JPNietoMuñoz Fase1 Revisión.
08/ABR/13
3.0
JPNietoMuñoz Fase3 inclusión.19/ABR/13
3.1
JPNietoMuñoz Fase3 completada
25/ABR/13
3.2
JPNietoMuñoz Fase4 inclusión.
09/MAY/13
3.3
JPNietoMuñoz Fase4 completada.
14/MAY/13
4.0
JPNietoMuñoz Fase5 inclusión.
24/MAY/13
4.1
JPNietoMuñoz Fase5 completada.
03/JUN/13
5.0
JPNietoMuñoz Fase6 inclusión.
06/JUN/13
6.0
JPNietoMuñoz Fase6 completada
Plan de implementacion de laISO-IEC 27001-2005-v.20130607.docx.
Confidencial y Privado | Confidential and Proprietary
06/06/2013 – Edición 6.0
Página 2 de 136
IT-Consulting
Plan de implementación de la
ISO/IEC 27001:2005
TFM-MISTIC: Juan Pablo Nieto Muñoz
1nine
Índice............................................................................................................................................. 3
Capítulo 1....................................................................................................................................... 6
Situación actual: Contextualización, objetivos y análisis diferencial............................................. 6
1.1.- Introducción al proyecto................................................................................................... 6
1.2.- Objetivos del proyecto. ..................................................................................................... 7
1.3.- Enfoque y selección de la empresa. .................................................................................. 8
1.3.1.- Descripción actual de laempresa............................................................................... 8
1.3.1.- Organigrama. .............................................................................................................. 9
1.3.2.- Valores de la organización........................................................................................ 11
1.3.3.- Activos de la organización. ....................................................................................... 111.4.- Definición de los objetivos: Análisis diferencial ISO/IEC 27001-27002 y Plan Director de
Seguridad. ................................................................................................................................ 15
Plan Director de Seguridad. ................................................................................................. 16
1.5.- Análisisdiferencial de la empresa. .................................................................................. 17
1.5.1.- Análisis diferencial detallado.................................................................................... 17
1.5.2.- Resumen análisis diferencial. ................................................................................... 34
1.6.- Planificación del proyecto....
Regístrate para leer el documento completo.