Trabajo Final, Estudio de la norma ISO 27001

Nombres: Israel Pulido Montes, Brayam Francisco Maldonado Ortega

Fecha: 26/11/2018

ID: 575448 - 452591

Antes de proceder, favor tener en cuenta el libro Implantación de un sistema de gestión de

seguridad de la información según ISO 27001: 2013, acorde al tema, responda a las siguientes

preguntas de forma breve:

1. Establezca un objetivo de negocio para el que se sustente la necesidad de realizar un SGSI

dentro de una compañía. Contextualizar la actividad (misión, visión) de la compañía para
entender su objetivo.

NOTA, El objetivo debe estar suficientemente explicado para justificar la necesidad de realizar
un SGSI.

2. Respondiendo a ese objetivo de negocio, establezca un posible alcance para su SGSI de

forma justificada.
3. De los controles de la ISO 27002:2013 de las categorías:

 6. Organización de la seguridad de la información

 8. Gestión de activos
 9. Control de acceso

Clasificarlos según sean: normativos (N), organizativos (O) o técnicos (T) justificándolo muy

brevemente, teniendo en cuenta que pueden ser a la vez de más de un tipo. Ejemplo, para la

categoría 5, el control: 5.1.1 Políticas para la seguridad de la información: La respuesta sería [N],

[O].

[N]: Se requiere un documento normativo que lo establezca. [O]: En la guía de implantación se

indica que deben asignarse las responsabilidades generales.

Este documento debe desarrollarse sobre este mismo formato, debe contener muy buena

ortografía, redacción y debe subirse a la plataforma antes de día, 26 de noviembre.

El trabajo debe realizarse máximo de a dos personas y deberá ser sustentado.

 Solución

1. Establezca un objetivo de negocio para el que se sustente la necesidad de realizar un SGSI

dentro de una compañía. Contextualizar la actividad (misión, visión) de la compañía para
entender su objetivo.

NOTA, El objetivo debe estar suficientemente explicado para justificar la necesidad de realizar
un SGSI.

Rta. /

Objetivo:

Ser una compañía especializada en soluciones de ciberseguridad, seguridad biométrica, análisis de

informática forense, estudio de vulnerabilidades informáticas. Enfocados principalmente en la
prestación de servicios gestionados de seguridad digital, certificados en ISO 27001, ISO 9001, PCI
DSS (Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago) e IT Mark.

Misión:

Proteger la información digital de las personas, empresas y estados, a través de la seguridad

biométrica, ciberseguridad y soluciones tecnológicas, apoyados en un capital humano experto,
íntegro y comprometido con el mejoramiento continuo de los procesos para el cumplimiento de
las expectativas de nuestros clientes y accionistas.

Visión:

En el 2020 ser la compañía líder en protección de la información, brindando seguridad digital a las
personas, empresas y estados de Latinoamérica, profesando honestidad, responsabilidad
cooperación, solidaridad y profesionalismo a través de la formación integral continua con el fin de
lograr la excelencia de nuestros servicios.

2. Respondiendo a ese objetivo de negocio, establezca un posible alcance para su SGSI de

forma justificada.

Rta. /