Diseño y construcción de una guía práctica para la transición en la Norma ISO 27001:2013 a ISO 27001:2022 aplicada a la empresa Soluciones Globales S.A.S.

El proyecto "Diseño y construcción de una guía práctica para la transición en la Norma ISO 27001:2013 a ISO 27001:2022 aplicada a la empresa Soluciones Globales S.A.S." tiene como objetivo principal desarrollar una herramienta metodológica que facilite la implementación de los cambios nece...

Full description

Autores:
Ramos Pachón, Lina Rocío
Del Rio Flórez, Luis Eduardo
Regalado Ortiz, Jose Manuel
Tipo de recurso:
https://purl.org/coar/resource_type/c_7a1f
Fecha de publicación:
2024
Institución:
Universidad El Bosque
Repositorio:
Repositorio U. El Bosque
Idioma:
spa
OAI Identifier:
oai:repositorio.unbosque.edu.co:20.500.12495/13803
Acceso en línea:
https://hdl.handle.net/20.500.12495/13803
Palabra clave:
ISO 27001:2022
Seguridad de la información
Guía de transición
Herramienta metodológica
658.404
ISO 27001:2022
Information security
Transition guide
Methodological tool
Rights
License
Attribution-NonCommercial-NoDerivatives 4.0 International
Description
Summary:El proyecto "Diseño y construcción de una guía práctica para la transición en la Norma ISO 27001:2013 a ISO 27001:2022 aplicada a la empresa Soluciones Globales S.A.S." tiene como objetivo principal desarrollar una herramienta metodológica que facilite la implementación de los cambios necesarios para la recertificación en esta norma de seguridad de la información. La empresa, dedicada al outsourcing informático, busca garantizar una transición eficiente antes del plazo máximo establecido, optimizando recursos y reduciendo costos. El trabajo se desarrolló bajo la metodología predictiva del PMI, siguiendo las fases de planificación, ejecución, seguimiento y control, y cierre. Durante la planificación, se definieron objetivos, un cronograma detallado y los recursos necesarios. En la ejecución, se realizaron el diagnóstico de la situación actual, el análisis de brechas entre las versiones de la norma y el diseño de una guía práctica. En la fase de seguimiento y control, se efectuaron dos controles de cambios y tres informes de avance, logrando avances del 35% al 23 de agosto de 2024, 75% al 11 de octubre de 2024 y 100% al 13 de noviembre de 2024. Aunque el proyecto cumplió con el cronograma establecido (SPI de 1.00), los costos reales superaron lo planeado, ascendiendo a $102.089.641,87 COP frente a los $70.328.113,40 COP previstos, con un CPI final de 0.69. El resultado del proyecto fue una guía práctica integral que incluye plantillas, procesos, herramientas tecnológicas y pasos clave para implementar los nuevos controles de seguridad, adaptada a las necesidades de la empresa y aplicable a otras organizaciones similares. Este instrumento facilita la recertificación, optimiza la seguridad de la información y minimiza la necesidad de consultores externos, contribuyendo a una transición más eficiente y económica hacia la Norma ISO 27001:2022.

Publicaciones similares