Trabajos de alumnos Por moderadorblog - Lunes 25 de mayo del 2015

Propuesta de un modelo de sistema de gestión de la seguridad de la información en una pyme, basado en la familia de normas ISO/IEC 27000

El proyecto “Propuesta de un Modelo de Sistema de Gestión de la Seguridad de la Información en una PYME, basado en la familia de normas ISO/IEC 27000” propone el modelo SMESEC, el cual es una adaptación de la norma ISO 27001 enfocado a las PYME.

Dicha norma describe cómo establecer, gestionar y monitorear un Sistema de Gestión de la Seguridad de la Información (SGSI) para poder mantener la información en un ambiente razonablemente seguro, con el objetivo de garantizar la confidencialidad, disponibilidad e integridad de la misma.

El objetivo del modelo SMESEC es ser un facilitador para las pequeñas y medianas empresas en la implementación de un SGSI. Por esta razón, se han elaborado guías, plantillas y procesos que se deben de seguir para poder aplicar el modelo y sus elementos, invirtiendo menos recursos, costo y tiempo. 

Para lograr implementar el Modelo SMESEC se propone seguir el procedimiento SMESEC, el cual se encuentra alineado a la metodología de mejora continua (Plan - Do - Check - Act). Este procedimiento permite que una organización pueda “seguir aprendiendo” incluso luego de haber implementado el SGSI. 

Además, se propone un caso de aplicación del modelo SMESEC como validación de su viabilidad y como ejemplo para aquellas personas interesadas en tomar acción con respecto a la seguridad de la información en sus organizaciones.

TAGS: 2014-2 ITPyme
Imagen de moderadorblog
Moderador Blog