Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SENA
TUTOR
HUGO ANDRES TRUJILLO MONTEALEGRE
APRENDIZ
BOGOTA D.C.
CENTRO DE SERVICIOS FINANCIEROS
JULIO 2021
5
TABLA DE CONTENIDO
INTRODUCCIÓN 6
1. LA IMPLANTACIÓN DE UN SGSI EN UNA EMPRESA 7
1. ISO 27001 8
2. ISO 27002 8
2. APLICACIÓN DE LA NORMA ISO 27002 A LA ALCALDIA SAN ANTONIO DEL SENA 10
3. CONCLUSIONES 11
REFERENCIAS 12
ANEXOS 13
6
INTRODUCCIÓN
El certificado ISO 27001 le aplica a cualquier tipo de empresa sin importar su tamaño y
actividad. El factor clave para decidir sobre la implantación de un sistema de gestión de la
seguridad de la información radica en la importancia que los activos de información tienen
dentro de una organización como elementos imprescindibles para la obtención de sus
objetivos.
Actualmente a nivel mundial la norma ISO 27001 es la norma de referencia para certificar
la seguridad de la información en las organizaciones.
1 MEJORA CONTINUA
Un sistema de Gestión SGSI basado en ISO 27001 también nos permitirá beneficiarnos de la
adopción de las mejores prácticas del mercado y de la industria en todo el mundo para la
seguridad de la información
1. ISO 27001
Los pasos necesarios para implementar ISO 27001 se puede dividir en 10 fases:
2. ISO 27002
La norma ISO 27002 hay que entenderla como un inventario de buenas prácticas para la seguridad
de la Información desarrollado con la experiencia de la implantación de controles para la
seguridad de la información aceptadas por las empresas y organizaciones más importantes del
mundo.
Por tanto la norma 27002 se propone como una guía para implantar los controles y medidas de
seguridad. Esta guía debe ser utilizada a modos de CHEK LIST de forma que se realice una selección
de controles aplicables como resultado de un análisis o evaluación de riesgos que determinara no
solo que controles aplicamos si no en qué medida o con qué recursos.
9
La norma contiene 114 controles agrupados en 14 capítulos cada uno subdividido en áreas de
seguridad.
A8 gestión de activos
A9 control de acceso
A10 criptografía
A18 cumplimiento
10
CONCLUSIONES
Las alcaldías por ser entes del sector públicos están obligadas a llevar procesos que
demuestren la transparencia en su administración, por tal razón se hace necesario la
implementación de los sistemas de gestión de la seguridad de la información SGSI, para
garantizar el cumplimiento de todas las normas ante los entes de control y la ciudadanía en
general, es de anotar que todas estas entidades deben dar acceso muchas personas a
información de manejo público y establecer las políticas más adecuadas que permitan la
usabilidad de la misma, sin descuidar los aspectos inherentes a su seguridad.
12
REFERENCIAS
https://normaiso27001.es/
https://normaiso27001.es/a9-control-de-acceso/
https://normaiso27001.es/a5-politicas-de-seguridad-de-la-informacion/
ANEXOS