Implementación de un sistema de gestión de seguridad de información basado en la Norma ISO 27001:2013 para el control físico y digital de documentos aplicado a la empresa LOCKERS S.A.

Abstract

El presente documento establece una metodología para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) aplicando los requisitos y procedimientos establecidos por la norma ISO/IEC 27001:2013 para empresas cuyo principal proceso de negocio sea el control físico y digital de documentos. El proyecto inicia con la justificación e importancia del desarrollo del proyecto, el planteamiento y formulación del problema, la definición de las hipótesis y objetivos del proyecto. En el segundo capítulo establece la conceptualización de las normas y marcos de referencia a ser utilizadas durante el desarrollo del proyecto, su alcance y aplicación para la gestión de seguridad de la información. En el tercer capítulo se realiza el estudio, análisis y selección del marco de referencia para la planificación y ejecución de la gestión de riesgo en la seguridad de información. Posteriormente, en el cuarto capítulo se desarrolla una propuesta metodológica para la definición, planeación, diseño e implementación de un sistema de gestión de seguridad de la información para empresas de control físico y digital de documentos. Finalmente, en el quinto capítulo se implementa un Sistema de Gestión de Seguridad de la Información sobre la empresa Lockers S. A., acorde a la metodología descrita en el Capítulo 4 para concluir con la emisión de conclusiones y recomendaciones del proyecto.