ISO 27001El estndarISO 27001permite que las organizaciones implanten un Sistema de Gestin de Seguridad de la Informacin, tambin conocido como SGSI. Este sistema opera, monitorea, mantiene y mejora la seguridad de la informacin de las empresas.En el momento en el que se decide implantar laISO27001hay que realizar una serie de pasos previos: Reunin inicial: en ella fundamentalmente se procede a la identificacin y conocimiento de todos los procesos internos llevados a cabo en la organizacin y de la documentacin necesaria que permita establecer el alcance. Auditoria inicial: para conocer cul es la situacin en temas de seguridad de la informacin, para desarrollar una planificacin concreta para la organizacin y las lneas de actuacin que se van a seguir. Anlisis y gestin de riesgos: mediante el cual se realiza un inventario de activos en el que se incluyan las amenazas, impactos, vulnerabilidades, etc. Gracias a etapa se desarrolla un plan para el tratamiento de riesgos.Tras estos pasos, la organizacin est preparada para realizar la implementacin del Sistema de Gestin de Seguridad de la Informacin segn laISO-27001. Los pasos para implantar el SGSI: Alcance:Es el primer paso para implantar un SGSI segn laISO 27001, en el que se define el alcance del sistema en la organizacin.Para esto es interesante revisar cual es el estado inicial de la organizacin siguiendo los puntos establecidos en la norma, estableciendo cual es el punto inicial que acte de referencia para realizar mediciones del progreso que est sufriendo el SGSI.Las organizaciones sern las responsables de evaluar, aprobar y de distribuir la poltica de seguridad bajo la que se trabaja, la cual representa los objetivos y lneas que debe seguir en temas de seguridad de la informacin.Es necesario que la Direccin se involucre en el proceso de implementacin del SGSI para que este tenga resultados exitosos, por ello deber decidir, apoyar, aprobar, encaminar y entregar los recursos necesarios para que el sistema alcance el xito deseado.Se deber crear una estructura organizativa para la seguridad interna, en la que el lder ser un responsable de seguridad y un comit de seguridad encargado de adoptar las decisiones ms importantes referentes al SGSI. Anlisis de riesgos:En este paso se creara un inventario de activos que este clasificado o categorizado, en el que se incluyan los activos de la organizacin que guardan algn tipo relacin con la seguridad de la informacin.Hay que hacer un tanteo de la probabilidad con la que se produce la amenaza, el impacto que genera y establecer el nivel de riesgo que es aceptado por la organizacin. Los riesgos que no sean aceptados por la organizacin debern a ser tratados y es en este momento cuando se crea un plan de tratamiento de riesgos. Ciclo PDCA:Surge cuando se implanta el plan de tratamiento de riesgos que se desarroll anterior. Revisin por la direccin y auditora interna:Esta revisin la realiza el comit de seguridad de la organizacin y en ella se darn propuestas para conseguir cambios y mejoras. Mejora:Realizando anlisis de las no conformidades que con anterioridad se hayan detectado de impide que se vuelvan a producir, consiguiendo por consiguiente mejorar el Sistema de Gestin de Seguridad de la Informacin basado en la ISO27001.La Plataforma TecnolgicaISOToolscolabora con las organizaciones en el proceso de implantacin del SGSI basado en el estndar internacionalISO-27001, a travs de la automatizacin, gestin y control del sistema de gestin.Le ha resultado til?Suscrbase a la newsletter y reciba nuestros postPuede interesar a sus contactos?00artculos relacionados Cmo implantar un SGSI en una PYME segn la ISO 27001?ISO 27001 ISO 27001 es aplicable a cualquier PYME, sea cual sea el mbito de su actividad econmica, siempre que tenga inters en desarrollar, i... ISO 27001: Herramienta clave para proteger la informacin en el sector industrialISO 27001 En la actualidad existe una gran dependencia de los sistemas de informacin, por lo que la norma ISO 27001 adquiere un papel ms importa... La Gestin de la Seguridad de la Informacin segn la norma ISO 27008ISO 27008 La norma ISO 27008 est enfocada a la implantacin y operacin de los controles, se puede implantar en todas las empresas, sin distincio...Principio del formulario

Final del formulario

HablemosSi necesita consultarnos alguna duda o hacernos cualquier comentario, estaremos encantados de conversar con usted a travs de cualquiera de nuestros perfiles en redes sociales No lo dude, sganos.

CategorasSistemas de Gestin NormalizadosCalidadMedio ambiente y EnergaRiesgos y seguridadResponsabilidad SocialSistemas IntegradosModelos de Gestin y ExcelenciaEstrategiaProcesosPersonasEvaluacin y resultados- See more at: http://www.isotools.org/2014/01/15/iso-27001-implementacion/#sthash.g2Mh2WXs.dpuf

Modelo de un Anteproyecto de Trabajo Especial de GradoCUERPO DEL ANTEPROYECTO DE GRADO

CAPTULO I: EL PROBLEMA

1.1 Planteamiento del Problema: Consiste en una descripcin detallada de la situacinque observamos, tal y como se presenta en la realidad que se desea estudiar.Adems, se debe acompaar de las posibles causas que a nuestro entender laoriginan, sealando las consecuencias que pudieran derivarse de ellas; ysustentndose con evidencias (citas, estadsticas, declaraciones, entre otras) quedemuestren su existencia como problema.

1.2 Objetivos: Consiste en un enunciado claro, preciso e inequvoco de lo que sepretende lograr con el estudio en razn de la solucin de un problema mediante elproceso cientfico.Es necesario enfatizar que la definicin de los objetivos se hace en relacin con elproblema y con la finalidad o propsito de la investigacin. Se proponen para noperderse en divagaciones sin relacin directa con el problema o con el tema. De losobjetivos que se formulan no se separa en ningn momento el investigador. Losobjetivos se clasifican en general(es) y especficos:

1.2.1 Objetivo(s) General(es): Constituyen el primer nivel de enunciacin delproblema a estudiar, indicando en forma de sntesis descriptiva lo que se va ainvestigar.

1.2.2 Objetivos Especficos: Son los aspectos particulares del(los) objetivo(s)general(es) y su funcin es orientar el desarrollo de la investigacin; el logro deestos objetivos debe garantizar el alcance del objetivo general y la resolucin delproblema planteado.

2.1 Justificacin: Consiste en la exposicin de razones o motivos que llevan alinvestigador a desarrollar el proyecto. Para ello, se deben responder las siguientespreguntas: porqu se investiga ese tema?, qu contribucin terica, prctica ymetodolgica aportar al conocimiento, al programa acadmico y/o a nivel personal?;qu beneficios aportar el estudio desde las perspectivas sociales, educativas,culturales, personales y/o institucionales? y para quin(es) se realiza?.

CAPTULO II: MARCO TERICO

2.1 Antecedentes: Se refieren a los estudios previos relacionados con el problemaplanteado, es decir, investigaciones realizadas anteriormente y que guardan algunavinculacin con el problema en estudio.

En la presentacin de antecedentes se busca aprovechar las teoras existentes sobreel problema, con el fin de estructurar el marco metodolgico. Debe estar en funcin delproblema y ser un medio seguro para lograr los objetivos del mismo. En esta parte dela investigacin se deben sealar, adems de los autores y el ao en que se realizaronlos estudios, los objetivos y principales hallazgos de los mismos.

2.2 Sistema de Hiptesis (si lo requiere la investigacin): Son proposiciones de carcterafirmativo enunciadas para responder tentativamente a un problema. Se plantean con8el fin de explicar hechos o fenmenos que caracterizan o identifican, al objeto deconocimiento.Es importante sealar, que por lo general, la formulacin de hiptesis es pertinente eninvestigaciones de nivel explicativo y/o experimental, donde se pretende establecerrelaciones causales entre variables.En las investigaciones de nivel exploratorio y en algunas de carcter descriptivocomnmente no se plantean hiptesis de forma explcitas, es decir, se trabaja conobjetivos.

2.3 Sistema de Variables: Se derivan de los objetivos y/o de las hiptesis. Es unapropiedad que puede variar, adquirir diversos valores y cuya variacin es susceptiblede ser medida, controlada y estudiada en la investigacin. Deben ser definidas conclaridad, elaborando un mapa que registre como ser su desarrollo y comportamientodentro de la investigacin.

CAPITULO III. MARCO METODOLGICO

3.1 Tipo y Diseo de Investigacin: En esta parte se debe indicar el tipo deinvestigacin, el cual debe ser definido y justificado por el investigador, luego se debeindicar el nivel de estudio considerado para su desarrollo. Igualmente, se debe definiry justificar el diseo de investigacin; este representa la estrategia que se ha decumplir para desarrollar la investigacin, contiene de una manera estructural yfuncional cada etapa del proceso, el cual depende del tipo de investigacin.

3.2 Poblacin y Muestra: Se debe indicar el total de individuos o elementos en los cualespueden presentarse determinadas caractersticas susceptibles de ser medidas uobservadas, es decir, se definir y describir la poblacin objeto de estudio, a partir dela cual puede ser seleccionada una muestra como parte representativa de un todo querefleja las caractersticas de la poblacin. Para la seleccin de la muestra se debeindicar las tcnicas estadsticas utilizadas para ello, explicando, incluso, el clculomatemtico o refiriendo al lector a la fuente respectiva. En ensayos experimentalesdebe indicarse cul es la unidad experimental y el diseo del experimento, e incluirdiagramas o croquis de ubicacin y la aleatorizacin del mismo.

3.3 Materiales y Mtodos de Investigacin: Obligatorio para trabajos de naturalezaexperimental. Por "material" se entiende todo lo que es objeto y medio de laInvestigacin. Debe incluirse, adems los equipos de laboratorio, las instalaciones ydems detalles pertinentes. Por "mtodos" se comprenden los procesamientosutilizados y los tratamientos estudiados. Abarca las tcnicas de laboratorio, losprocesos tcnicos aplicados a los productos, tratamientos considerados y diseoexperimental de modelos estadsticos, variables entre otros.En esta parte se debe indicar el tipo de investigacin, el cual debe ser definido yjustificado por el investigador, luego se debe indicar el nivel de estudio consideradopara su desarrollo.Igualmente, se debe definir y justificar el diseo de investigacin. ste representa laestrategia que se ha de cumplir para desarrollar la investigacin, contiene de unamanera estructural y funcional cada etapa del proceso y depende del tipo deinvestigacin.93.Tcnicas e Instrumentos de Recoleccin de Datos:En esta seccin, se debe sealar y precisar de manera clara y desde una perspectiva metodolgica las tcnicas e instrumentos de recoleccin de informacin, considerando las particularidades y limites de cada uno de stos, atendiendo a los objetivos planteados en la investigacin y a las caractersticas del hecho estudiado, que en su conjunto nos permitirn obtener y recopilar los datos.En el rea de los estudios de naturaleza socio-econmico, se hace necesario referirseal procedimiento para determinar la validez de los instrumentos y la confiabilidad de lamedicin.Nota: el estudiante debe realizar el diseo de estos instrumentos con la ayuda de sututor acadmico. En el caso de las investigaciones de campo el instrumento derecoleccin de datos debe ser validado por tres docentes expertos en el rea objetode estudio.

3.5 Tcnicas de Anlisis y Procesamiento de Datos: En esta parte se describen lasdistintas operaciones a las que sern sometidos los datos que se obtengan, en funcinde las bases tericas que orientarn el sentido del estudio y del problema investigado.En esta fase de desarrollo de la investigacin, comprende la incorporacin de algunoslineamientos generales para el anlisis e interpretacin de los datos, su codificacin,tabulacin, tcnicas de presentacin y el anlisis estadstico que se introducirn a losmismos.

CAPITULO IV. MARCO ADMINISTRATIVO

4.1 Presupuesto: Se debe presentar un cronograma financiero de cada fase de lainvestigacin, detallando los costos y las fuentes de financiamiento respectivas.4.2 Cronograma de Actividades: Se refiere a un diagrama que representa la evolucinen el tiempo del trabajo o actividades a ser desarrolladas de manera organizada, esdecir, se debe especificar la extensin de la fase de revisin bibliogrfica, faseexperimental, si la hay, fase de recoleccin, procesamiento de datos y fase deredaccin del trabajo final. La duracin de cada fase se debe indicar de manerasemanal, mensual, trimestral o semestral.

BIBLIOGRAFA

Comprende tanto la bibliografa referencial como la bibliografa preliminar. Sepresenta en orden alfabtico y de acuerdo con las normas descritas en este Manual.http://www.it360.es/infografia-iso27001-historia-familia-normas-ISO-27000.phphttp://www.pmg-ssi.com/2013/12/iso27001-origen/