Propuesta de implementación de un Sistema Gestor de Seguridad de la Información, basados en INTE/ISO/IEC 27001:2014 en el departamento de TI para Almacenes El Rey, en el año 2021

Resumen

Durante este articulo se explica la importancia de las normativas como la INTE/ISO/IEC 27001:2014 y la INTE/ISO/IEC 27002:2016 en el campo de la seguridad informática, se explica el proceso PHVA, las clasificaciones de las diferentes dimensiones de seguridad, las secciones que requiere un SGSI y el proceso que se realizó para la implementación de estas dos normas durante el desarrollo del trabajo final de graduación para optar por el grado de Licenciatura en Seguridad Informática, así como los procesos, alcances y documentos que se consideran básicos y necesarios para dar ese primer paso que debe tomar toda empresa en el mundo de la seguridad de la información que cambia y avanza cada día con mayor rapidez.