Diseño de un sistema de gestión de la seguridad de la información iso 27001 para la alcaldía de Floridablanca y plan de acción para su implementación según la guía pmbok

Abstract

Hoy en día muchas empresas consideran la información como el activo más importante, es por esto que se buscan medios para su protección, la norma ISO 27001 da soporta para el proceso de gestión de la información. Debido a los grandes volúmenes de información que maneja una empresa, esta se encuentra expuesta a riesgos que pueden afectar la integridad, disponibilidad y confidencialidad de la información. La norma ISO 27001 presenta un modelo estándar para establecer, implementar, realizar seguimiento y revisión, mantenimiento y mejora de un sistema de gestión de seguridad de la información documentado en el contexto de los riesgos globales de cualquier organización, especificando la implementación de controles de seguridad de acuerdo a las características de la organización. La alcaldía de Floridablanca con base en los requisitos legales establecidos en la ley 1581 de 2012, donde se dictan disposiciones generales para la protección de datos personales y teniendo en cuenta su plan estratégico requiere el diseño de un sistema de gestión de la seguridad de la información ISO 27001 que se adapte a los procesos de la entidad. En el desarrollo de este proyecto se realizo el diseño de un SGSI para la Alcaldía de Floridablanca fundamentado en los principales procesos de la entidad, posteriormente se realiza el proceso de gestión del proyecto basado en la guía PMBOK. 1