Norma de seguridad informatica ISO 27001 para mejorar la confidencialidad, integridad y disponibilidad de los sistemas de informacion y comunicacion en el Departamento de Sistemas de la Cooperativa de Ahorro y Credito San Francisco. Ltda.

Abstract

Dada la evolución de la Tecnología de la información y su relación directa con los objetivos del negocio de las Organizaciones, el universo de amenazas y vulnerabilidades crece por lo tanto es necesario proteger uno de los activos más importantes de la Organización, la información, garantizando siempre la disponibilidad, la confidencialidad e integridad de la misma. La forma más adecuada para proteger los activos de información es mediante una correcta gestión del riesgo, logrando así identificar y focalizar esfuerzos hacia aquellos elementos que se encuentren más expuestos. El Departamento de Sistemas de la Cooperativa de Ahorro y Crédito San Francisco Ltda., es un pilar fundamental para la Cooperativa ya que opera y gestiona los sistemas de información y de comunicación por lo tanto deben brindar seguridad y confiabilidad de los mismos y así satisfacer a los usuarios de los sistemas de información, es por ello que se ha adoptado el uso de estándares para mejorar y mantener la seguridad de la información. El presente proyecto reúne la información necesaria para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, se ha concebido esta norma para garantizar la selección de controles de seguridad adecuados y proporcionales. Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.