Resumen:
In the last years, with the development of information technologies and their direct relation to the objectives of the organizations, the universe of threats and vulnerabilities is growing, so is necessary to protect one of the most important assets of the organization, information, guaranteeing the availability, confidentiality and integrity of the same. The most appropriate way to protect information assets is through proper risk management in order to identify and focus efforts on those elements that are most exposed. This titling project gathers the necessary information for the implementation of a Management System Information Security, based on the ISO 27001:2005 to ensure the protection of information assets and give confidence to customers of A&CGroup S.A. The standard adopts a process approach for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an ISMS.
Descripción:
En los últimos años, con el desarrollo de las tecnologías de información y su relación directa con los objetivos de las organizaciones, el universo de amenazas y vulnerabilidades crece, por lo tanto es necesario proteger uno de los activos más importantes de la organización, la información, garantizando siempre la disponibilidad, confidencialidad e integridad de la misma. La forma más adecuada para proteger los activos de información, es mediante una correcta gestión del riesgo, para
así identificar y focalizar esfuerzos hacia aquellos elementos que se encuentran más expuestos. El presente proyecto de titulación reúne la información necesaria para la implementación de un Sistema de Gestión de Seguridad de la Información, basado en la norma IO 27001:2005, para asegurar la protección de los activos de información y otorgar confianza a los clientes de A&CGroup S.A. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.