degree work
Definición de buenas prácticas para la implementación de un sistema de gestión de seguridad de la información basado en la norma ISO 27001 en las MIPYME de Santander.
Autor
LOZANO SANCHEZ, JAIR ALEXANDER
GALVIZ SAMANAY, MAGNA ALEXANDRA
Institución
Resumen
El presente documento se proyecta para estructurar las buenas prácticas para la
implementación de la norma ISO 27001, enfocado a los numerales 4.2.2, los cuales
definen la Implementación y Operación de un sistema de gestión de la seguridad de
la información (SGSI), identificando las responsabilidades, acciones y gestión
adecuada en las políticas, las cuales garantizan que los objetivos del SGSI sean
cumplidos. Además, se estudian y referencian planes y respuestas oportunas a los
incidentes de seguridad de la información, enfocándose a las buenas prácticas y
estrategias de capacitación para los empleados de las MIPYME