Sistema de Gestión de Seguridad de Información ISO 27001 para un Data Center.

Abstract

El objetivo del presente informe es dar a conocer los lineamientos que se han seguido para implantar el Sistema de Seguridad de Información (SGSI) en el Data Center de LA EMPRESA. La acreditación del SGSI Data Center se logró mediante la certificación IS027001 en mayo del 2008. El principal negocio de LA EMPRESA es brindar servicios de Telecomunicaciones a los diferentes segmentos del mercado: Residencial, Pequeñas Empresas y Grandes Empresas. Un rubro importante es la prestación de servicios Outsourcing y Data Center de TI al segmento empresas. Los principales servicios que se brinda en este ámbito son: OUTSOURCING Es la decisión estratégica mediante la cual una empresa externaliza los procesos de su cadena de valor que no representan el núcleo de su negocio, creando relaciones estables y duraderas con proveedores especializados cuyas actividades se integran a su modelo de negocio. DATACENTER Brindar servicios tanto de infraestructura, herramientas y gestión orientados a mejorar la disponibilidad, calidad y costos de los servicios de TI de las empresas. WORKPLACE Proporciona de forma integrada todas las herramientas para que los profesionales de la empresa puedan realizar su trabajo diario; es una solución paquetizada y personalizada que incluye provisión de; hardware (PCs, Laptops, Impresoras, entre otros), aplicaciones informáticas y soporte a usuarios, incluyendo la gestión integral de extremo a extremo. SOFTWARE DE NEGOCIOS Diseñar, desarrollar e implantar soluciones y servicios que permiten optimizar los procesos del negocio de nuestros clientes, así como el intercambio de información entre sus colaboradores (clientes, proveedores, distribuidores, etc.) mediante el uso intensivo de las herramientas tecnológicas de última generación. Nuestro enfoque es ofrecer a nuestros clientes las mejores soluciones y servicios sobre la base del conocimiento de sus negocios y del sector al cual pertenecen y aplicando las mejores prácticas de la industria de TI. Los retos más importantes de la empresa son; Mantener un buen posicionamiento en el mercado TI para el segmento empresarial Mejorar la satisfacción de los clientes, brindando servicios de calidad Optimizar la implantación, soporte, operación y entrega de los servicios que permita mantener un clima laboral bueno y cumplir con los compromisos acordados con nuestros clientes. El esquema de implantación se ejecutó siguiendo el modelo PHVA (Planear, Hacer, Verificar y Actuar) A continuación, se describe brevemente cada etapa del proyecto;