Description:
Se analiza el contexto general y los antecedentes de la solución propuesta que basada en la experiencia de sus autores sugiere que gestionar la implantación y mantenimiento de un SGSI debería ser más ágil con la ayuda de un sistema de información que automatice la gestión de los activos de información y sus riesgos.
Se presenta el marco teórico de la seguridad de la información y la Norma ISO 27001, se explican también los conceptos relacionados a un SGSI como activo de información, amenaza, vulnerabilidad, riesgo y la estrecha relación del SGSI con el ciclo de PHVA. Se expone además el enfoque y la nueva estructura de la norma en la versión 2013 así como también una comparativa con la versión del 2008 para verificar los cambios más sustanciales.
Se presentan los resultados de las pruebas de la solución propuesta una vez que se completan con éxito cada una de las fases planteadas en función de los objetivos propuestos y del uso del sistema per se.