RT info:eu-repo/semantics/bachelorThesis T1 Cómo gestionar la seguridad de la información (según ISO 27001: 2013) en una PYME del sector de las tecnologías de la información y la comunicación A1 Abad Peña, María Belen A2 Universidad de Valladolid. Escuela de Ingenierías Industriales K1 Sistemas de información - Seguridad K1 Sistemas de información de gestión K1 Infoemática - Seguridad - Medidas AB Este proyecto es una guía para ayudar a pequeñas y medianas empresas(PYMES) a adquirir el conocimiento suficiente sobre la norma ISO/IEC27001:2013 para poder optar a la certificación ISO de la misma. Para ello secomienza desarrollando los conceptos de información y de Sistema de gestiónde seguridad de la información (SGSI), analizando por qué es necesario suimplantación y cuáles son sus beneficios, también se analiza el sector ITmediante un análisis de las cinco fuerzas de Porter. A continuación seintroduce la serie de normas 27001, y se explica en detalle la norma que nosinteresa, la ISO/IEC 27001:2013 comparándola con su predecesora ISO/IEC27001:2005. Por último se adjunta una documentación mínima propuestacuyo fin es ayudar al lector a considerar todo lo que la norma expone querequiere quedar reflejado como información documentada. YR 2015 FD 2015 LK http://uvadoc.uva.es/handle/10324/16838 UL http://uvadoc.uva.es/handle/10324/16838 LA spa NO Departamento de Organización de Empresas y Comercialización e Investigación de Mercados DS UVaDOC RD 23-nov-2024