Plan De Implementacin De La ISO/IEC 27001: 2013
W dzisiejszych czasach, wraz ze znaczną obecnością technologii informacyjno-komunikacyjnych w organizacjach i rosnącą ilością informacji przetwarzanych w firmach, w połączeniu z coraz bardziej uporczywą tendencją do wzajemnych powiązań, organizacje są narażone na szereg wyzwań i zagrożeń, które stają się coraz bardziej wyrafinowane i które zobowiązują je do ochrony informacji jako jednego z ich najcenniejszych aktywów.
Zmusiło to firmy do przyjęcia systemów zarządzania bezpieczeństwem informacji, które powinny być adekwatne do międzynarodowych standardów. Spośród tych norm, ISO/IEC 27001:2013 i ISO/IEC 27002:2013 wyróżniają się, oferując przewodnik po celach i kontrolach, które pozwalają - w praktyczny sposób - na wdrożenie systemu, który zarządza bezpieczeństwem informacji w odpowiedni sposób i zgodnie z celami biznesowymi firmy.
Z powyższych powodów celem niniejszego projektu jest przedstawienie procesu, który należy wykonać - etap po etapie - w celu opracowania planu wdrożenia normy ISO/IEC 27001:2013 w średniej wielkości firmie.