Metodología para el diagnóstico y desarrollo de un plan de seguridad de la información basado en la norma ISO 27000

Abstract

Se define como objetivo la creación de una metodología para el diagnóstico y desarrollo de un plan de seguridad de la información dentro de una empresa, dada la importancia que el último tiempo recae en la protección de la información como un activo para las organizaciones. De este modo será posible conocer el estado actual de la empresa respecto de la seguridad de la información, como también proponer un plan de mitigación sobre las brechas de seguridad halladas y mejorar la continuidad de las operaciones. El presente trabajo se encontrará basado en el cuerpo de normas ISO 27000 con la finalidad de llevar aquellos postulados a la realidad de las PYMES en Chile.

The objective of this dissertation is to create a methodology for the diagnostic and developing of a information security plan in a company, given the recent importance of information protection as an assest for organizations. In this way it will be possible to find out the actual state of the company in respect of information security. Furthermore to propose a mitigation plan about security breaches encountered and improve bussiness continuity. This work will be based on the body of ISO standars 27000 in order to put into place such principles to the reality at PYMES, Chile.