Análisis y aplicación de protocolos de seguridad basados en la ISO 27001/2 en una empresa de servicios de consultoría informática

Abstract

[ES] El proyecto que se va a presentar expone las herramientas y conocimientos necesarios para comprender la norma ISO 27001 y poder aplicarla en una organización que se dedica a la consultoría informática, con el objetivo de lograr obtener una certificación de dicha norma. Se explican una serie de marcos de referencia útiles para lograr comprender el proceso, así como la legislación aplicable. Por otro lado, se especifica en que consiste una empresa de consultoría informática y que beneficios aporta la obtención de una certificación en la norma ISO 27001, además de exponer los riesgos a los que se enfrenta. Como resultado final se presenta un proyecto de guía de implementación y se expone un ejemplo de ejecución de análisis de riesgos haciendo uso de la metodología MAGERIT.

[EN] The project to be presented presents the tools and knowledge necessary to understand the ISO 27001 standard and to be able to apply it in an organization that is dedicated to computer consulting, with the aim of obtaining a certification of said standard. A series of useful reference frameworks are explained to help you understand the process as well as the applicable legislation. On the other hand, it is specified what a computer consulting company consists of and what benefits obtaining a certification in the ISO 27001 standard provides, in addition to exposing the risks it faces. As a final result, a draft implementation guide is presented and an example of risk analysis execution using the MAGERIT methodology is presented.