View Item 

Caracterización de Procesos para un SGSI basado en SGC

Thumbnail
View/Open
Date
2012-10-09
Author
Rodríguez Alvarado, José Andrés
QR Code
xmlui.mirage2.itemSummaryView.ShareSection
Exportar a Mendeley
Metadata
Show full item record
Abstract
El presente artículo, tiene por objetivo dar a conocer la caracterización de procesos de un Sistema Gestión de seguridad de la información a través del desarrollo de un plan de trabajo el cual utiliza como base una empresa de soporte y soluciones tecnológicas con implementación y certificación en un SGC (Sistema de Gestión de la Calidad) bajo la norma ISO 9001:2008, la empresa ya posee una cultura de gestión establecida, la cual se utiliza como punto de partida para implementar un SGSI (Sistema de Gestión de la Seguridad de la Información) enmarcado en la norma ISO 27001:2005. El plan de trabajo se lleva a cabo en 5 etapas las cuales inician con un análisis comparativo de los procesos requeridos por las normas ISO (9001:2008 y 27001:2005), alcance, política de seguridad, caracterización de los procesos del sistema de gestión de la seguridad de la información, roles y responsabilidades generando como resultado una estructura que muestra una visión general de cada proceso con su respectivo objetivo, alcance, proveedores, clientes, entradas, actividades, salidas, requisitos ISO, responsable y recursos, permitiendo así tener las características indispensables que identifican la composición de cada proceso dentro del SGSI.
 
This article aims to present the process characterization of a Management System information security through the development of a work plan which uses as a basis a company with implementation and certification in a QMS (System Management Quality) under ISO 9001:2008, the company already has established a management culture, which is used as a starting point for implementing an ISMS (System management Information Security) framed in ISO 27001:2005. The work plan is carried out in five stages which offer a comparative analysis of the processes required by ISO (9001:2008 and 27001:2005), range, security policy, processes characterizing management system information security, roles and responsibilities as a result creating a structure that shows an overview of each process with its own objective, scope, suppliers, customers, inputs, activities, outputs, iso requirements, responsibility and resources, thereby having the essential characteristics that identify the composition of each process within the ISMS.
 
URI
http://repository.unipiloto.edu.co/handle/20.500.12277/7033
Collections