Marco TericoAntecedentes Como sabemos la ISO 27001 es el nico estndar aceptado a nivel internacional para proveernos las reglas de la seguridad de la informacin, pero como cualquier norma ha tenido su evolucin para llegar a lo que es ahora.A continuacin se mostrara su trayectoria atreves del tiempo.

Planteamiento del problemaEn la actualidad se ve un aumento claro en la informacin que controlan las empresas, de igual manera la tecnologa ha ido en aumento en conjunto para cubrir las necesidades que se requieren para el manejo de tal informacin. Pero tambin se observa que en unin con estos dos factores a crecido otro, y esto son los riesgos que en si conlleva el manejo de la informacin-Tecnologa, lo que ha llevado a que se cree un estndar altamente utilizado, y este es el ISO 27001 seguridad de la informacin. Aunque es muy usado actualmente hay empresas que aun no lo implementan por muchas razones pero las principales serian, el costo que conlleva implementar y gestionar dicho estndar y la resistencia al cambio.En este trabajo se pretende combinar tanto los conocimientos en sistemas como los conocimientos administrativos, para motivar a las pequeas y medianas a que implementen dicho estndar, mostrando de la manera ms veraz, los beneficios, as como los requisitos necesarios para aplicar dicho estndar.Para empezar se mostrara un cuadro donde mostraremos las desventajas como las ventajas de implementar dicho estndar.

Beneficios Desventajas

Beneficios Desventajas

*Como vemos la implementacin de dicho estndar trae mayores ventajas que desventajas, pero como cualquier estndar tiene su contra y los ms evidentes y visibles son que una vez se empiece a implementar ya no hay vuelta atrs, tambin que requiere un esfuerzo continuo para mantenerse al da con las normas que esta exige.Importancia La importancia de implementar la ISO 27001 seguridad de sistemas es demostrar, que al aplicar dicho estndar obtendremos mayores beneficios, dada la evolucin que ha tenido el manejo de la informacin y los riesgos en aumento que vemos en los sistemas de seguridad se hace necesario, sino indispensable contar con un Plan de seguridad de sistemas efectivos, y dado que el estndar anteriormente mencionado es altamente recomendado y utilizado, nos basaremos en el.Delimitacin del problema Dado que este tema es muy amplio nos enfocaremos concisamente en los requisitos y los pasos para la implementacin de la ISO 27001.AlcanceEsta investigacin pretende la comprensin de los beneficios de implementar la ISO 27001, as como el entendimiento de los pasos que conlleva su aplicacin en cualquier tipo de organizacin, pero ms especficamente en las pequeas y medianas empresas.

Limitaciones La ISO 27001 seguridad de la informacin, es un estndar que nos brinda una serie de pasos a seguir para contar con planes de contingencia, normas legales y lineamiento para la proteccin de la informacin que se maneja diariamente en las empresas.Conclusiones Como hemos visto en esta fase introductoria de los pasos para implementar la ISO 27001 seguridad de la informacin, es sumamente necesario que todas las empresas apliquen dicho estndar, tanto para mejorar su competitividad, como para sobrevivir en este mercado cambiante que exige que la informacin sea siempre confiable, exacta y segura. Las contingencias y los eventos en la seguridad de la informacin se dan a diario y se requiere de proveer que se tiene que hacer para cubrir un problema y ahorrarnos los mayores costos posibles.Dado que el tema de este estndar es extenso nos enfocaremos nicamente en mostrar a las empresas la importancia de su implementacin y los pasos que se requieren para aplicarla.

Marco metodolgicoEn este trabajo a realizar se utilizara la metodologa descriptiva, ya que se dar a conocer tanto la importancia, como los pasos de implementar el estndar ISO 27001.A continuacin se describirn las variables a tanto independientes como dependientes a utilizar:Variables Independientes

Variables dependientes:

Tcnicas e Instrumentos de Recoleccin de Datos:En este trabajo se utilizaran distintas maneras para recopilar datos, entre ellas tenemos cuestionarios, entrevistas, encuestas. Y todo aquel mtodo que resulte efectivo para obtener los datos requeridos.Tcnicas de Anlisis y Procesamiento de Datos:Todos los datos sern analizados profundamente, y trataran de ser explicados de manera muy iterativas, con diagramas, cuadros sinpticos, para que se d a entender toda la informacin explicada.

Marco AdministrativoRecurso Humano:Como sabemos para implementar la ISO 27001 se necesita un equipo multidisciplinario, como mnimo se tendr el siguiente personal. Auditor de Sistemas (Con diplomado en Certificacin ISO 27001)Asistente De AuditorConsultor Especialista en RedesConsultor Especialista en Base de DatosConsultor Especialista en Desarrollo de SistemasRecurso Tcnico y Materiales:Para llevar a cabo la implementacin se necesitara de los siguientes recursos:Material papelera y oficina (Hojas, libros, etc...)Caonera para las presentaciones ejecutivasDos LaptopsDocumentacin de Certificacin ISO 27001 Documentacin de Leyes informticas (Ley de la firma electrnica, las ISO, etc...)Recurso EconmicoEstudiando e investigando sobre la ISO 27001, he determinado que el costo vara segn las necesidades de cada empresa.Pero a continuacin pondr una lista de lo que se necesita en el presupuesto para implementar la ISO 27001Costo de capacitacinCosto de Pago de Consultores externosCosto del Material TecnolgicoCosto de ColaboradoresCosto de la Certificacin.En todo esto entraremos en ms detalle en el desarrollo del trabajo de tesis.

Cronograma de Actividades para la implementacin de la ISO 27001

En este Cronograma se define a grandes rasgos el tiempo promedio que se llevara la implementacin de la ISO 27001 en una breve explicacin de cada paso, los definiremos de la fase 1 a la 6, en la fase 1 en esta veremos que el director o ejecutivo tendr un tiempo para investigar y cotizar con la diferentes organizaciones que implementan la norma ISO 27001, en la fase 2 se tendr la visita de la organizacin implementadora y con el tiempo se le proveer la informacin necesaria para que vaya preparando la implementacin, en la fase 3 la organizacin implementadora en conjunto con el director harn un anlisis de cmo est la organizacin en asuntos de seguridad y como se puede acoplar, fase 4 cabe mencionar que para acoplar esta fase se tuvo que medir en meses pero realmente esta fase de implementacin lleva como mnimo 3 aos, ya que esta fase se divide en varias etapas, fase 5 en esta fase se puede incluir la certificacin de la norma y la capacitacin de las personas para que sepan manejarla, fase 5 en esta fase se hacen auditorias para ver cmo va la implementacin de la norma, fase 6 en esta fase se evala a la organizacin para observar si se est poniendo en prctica la Norma.

TareasTextoActividades Investigacion y Estudio ISO 27001Visita a Direccion y Preparacion de Domumentacion

Analisis de el Estatus de Seguridad en la empresa

Implementacion

Capacitacion

Auditoria

Autoevaluacion

Mes 1Mes 2Mes 3Mes 4Mes 5Mes 6