El objetivo de este trabajo es definir los límites del Sistema de gestión de seguridad de la información y abarca toda la documentación y actividades dentro del SGSI. Los usuarios de este documento son los responsables de la gestión de sistemas informáticos y la red telemática los miembros del equipo del proyecto que realizarán la implementación del SGSI.

Se establecerá el plan de SGSI plasmando la información para proteger. Dado que la información no es un activo al cual se le dé la debida importancia y protección, se busca que el SGSI proteja la información y no llegue a personas sin la debida autorización. Tomando en cuenta los requisitos legales, normativos y de otra índole.

Contenidos

• Introducción


• Contexto de la organización e Identificación de Requerimientos


• Definición de alcance, roles y responsabilidades


• Política del SGSI


• Procedimientos para control de documentación, auditorías internas y procedimientos para medidas correctivas y preventivas


• Metodología de evaluación de riesgos


• Plan de tratamiento del riesgo


• Plan de Seguridad


• Procedimiento para la gestión de incidentes


• Cronograma de Trabajo


• Conclusiones