IT Legal Services

Abstract

El presente trabajo tiene como objetivo desarrollar competencias prácticas en la aplicación de la norma ISO 27001, enfocada en la gestión de la seguridad de la información dentro del entorno empresarial con base a la ley mexicana. El alcance se centró en la comprensión y aplicación de los principales requisitos de la norma, desde la planeación de un proyecto de seguridad hasta la implementación y verificación de controles. Este trabajo no se limita a la teoría, sino que busca vincular la normativa con actividades prácticas en el ámbito del PAP, especialmente en la identificación de riesgos, la elaboración de planes de acción y la validación de medidas de seguridad. La metodología consiste en tres etapas.

Análisis inicial: revisión de la situación actual, identificación de brechas y requerimientos de la organización respecto a ISO 27001. Planificación y ejecución: diseño de un plan de acción con actividades educativas, autoestudio, tutorías y prácticas en la empresa para implementar controles de seguridad. Seguimiento y verificación: corroboración de la implementación mediante revisión de evidencias y retroalimentación del responsable del proyecto. De esta forma, el trabajo permitió integrar conocimientos técnicos y normativos, desarrollando habilidades en gestión de seguridad y cumplimiento regulatorio. Al finalizar, se logró consolidar un aprendizaje aplicado que fortalece la preparación profesional en el campo de la ciberseguridad.