ISO 27001: una propuesta de guía para su implementación
Date
2025-11
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Benemérita Universidad Autónoma de Puebla
Abstract
“Hoy en día se libra una guerra que no se anuncia con sirenas ni se desata con bombas, al contrario, se desarrolla en silencio, oculta en líneas de código y en redes invisibles. En este conflicto los soldados no visten uniformes ni armas de fuego, sino que sus herramientas son teclados y sus armas son el conocimiento para adentrarse en cualquier sistema. Este escenario de una guerra mundial silenciosa, se reconfigura la importancia de la seguridad de la información en la era digital (Castillo del Río, 2025b). Ahora la protección sistemática de la información se ha convertido en un eje estratégico de las organizaciones públicas y privadas. En este contexto, la norma ISO/IEC 27001:2022 proporciona un marco sólido, flexible y reconocido a nivel mundial para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) (Parolin, 2022). Por lo tanto, el presente documento tiene como objetivo principal servir como guía técnica y práctica para la implementación gradual y sostenible de un SGSI, basado en las etapas del ciclo PDCA (Planificar–Hacer–Verificar–Actuar) (ISO/IEC, 2022, cláusula 10.2). Para ello, la propuesta se basa tanto en los lineamientos normativos de la ISO/IEC 27001 como en buenas prácticas internacionales, en documentación de soporte especializado y en experiencias aplicadas en diversos contextos organizacionales”.
Description
Keywords
Citation
Collections
Document Viewer
Select a file to preview:
Can't see the file? Try reloading