Resumen:
La decisión de una organización de dar el adecuado tratamiento a los riesgos asociados a la seguridad de su información mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) para obtener una certificación internacional, es una decisión estratégica, sustentada en el análisis de la naturaleza de la organización, el ámbito donde se desarrolla y produce, las necesidades de la empresa, sus clientes y proveedores, su situación en el mercado y el posicionamiento en el país donde se encuentra. El trabajo debe ser arduo en la implantación del SGSI y más aún en la puesta en marcha y mantención. El presente proyecto apoyará a la Corporación Nacional de Telecomunicaciones CNT EP., en este camino exitoso hacia la certificación internacional bajo la norma ISO/IEC 27001:2005 en la parte de verificación, con lo cual se valorará el estado situacional de su SGSI...