Metodología ágil de establecimiento de sistemas de gestión de la seguridad de la información basados en ISO/IEC27001

Abstract

La conformación de sistemas de gestión de seguridad de la información es un procedimiento complejo y extenso al interior de toda organización. Ajustarse a la guía de estándares tales como ISO 27000 ya no es suficiente, es por ello que se propone complementar dicha metodología con manuales, guías y certificaciones con el fin de estructurar de forma eficaz, eficiente y ágil políticas y planes de seguridad de la información. Create an information security management system is a complex and extensive procedure inside of an organization. Use only ISO/IEC 27001 standard to create a management system is not enough. Because of that this work takes advantage of some others methodologies, manuals, guidelines and certifications to create a new effective, efficient and agile methodology to design information security politics and plans.