Publicación:

Gestión y creación de plan de ejecución del proceso para el proyecto de certificación con la norma iso 27001:2006 en la FCV

Resumen

La Dirección de Tecnología Informática de la Fundación Cardiovascular de Colombia ha establecido en sus objetivos estratégicos avanzar en el proceso de gestión de seguridad de información. Los aportes brindados por medio de la práctica empresarial permitieron generar un mayor nivel de conformidad a la ISO 27001:2005, y por tanto avanzar en el proyecto de certificación. En el desarrollo de este proyecto de grado se creó un plan para implementar un SGSI en la Dirección de Tecnología Informática, en base a los procesos y actividades que se llevan a cabo en esta y en la FCV. Como resultado de la práctica, se generó el plan de implementación para la DTI, que comprende la identificación de los procesos, el desarrollo de la metodología para la ISO 27001:2005 y su aplicación en la DTI; reflejándose en la definición de información relevante, el alcance del SGSI, el mapa de riesgos, la Declaración de Aplicabilidad y la pirámide documental, entre otros. Se generó así la base y los documentos que sirvieron de apoyo para el SGSI de la DTI, los cuales reposan en dicha Dirección. Se logró también la sensibilización y socialización de la importancia de la Seguridad de la Información al interior de la DTI, y finalmente, la implementación de los controles establecidos por la norma. Este plan de implementación permitió igualmente a la DTI, cumplir con su plan de acción de 2011 (Diagnóstico de cumplimiento de la DTI frente a la ISO 27001:2005, mapa de riesgos, inventario de activos de información).