Guía de implementación de controles mínimos recomendados en la norma internacional ISO:27001/2022, para los sistemas de gestión de seguridad de la información en las organizaciones

Abstract

En la práctica, una guía puede definirse como los lineamientos o pasos que encaminan a la ejecución de un proceso, y de esta manera permita llevar de forma organizada y eficiente las acciones en pro de la consecución satisfactoria de los objetivos, e identificación de posibles procesos de mejora no evidenciados con anterioridad. Para el presente proyecto, la investigación y análisis de los estándares internacionales aplicados a los SGSI, más específicamente relacionados a la norma ISO 27001 y su historia como estándar certificable, brinda la oportunidad de conocer y evaluar su estructura y los requerimientos necesarios para la implementación de la misma. Es así, como dicha investigación permite realizar la formulación o propuesta de una guía práctica y de fácil comprensión, que permita a las organizaciones implementar la norma relacionada dentro de sus SGSI, y pueda ser una herramienta funcional aplicable para estar a actualizado con respecto a los estándares internacionales.