Plan de seguridad informática basado en la norma iso 27001, para proteger la información y activos de la empresa privada Megaprofer S.A.

Abstract

En la actualidad, es muy importante considerar que la información es una prioridad para cualquier institución u organización. Dentro de estas entidades, la información conjuntamente con los sistemas informáticos y procesos, forman activos muy importantes. La confidencialidad, disponibilidad e integridad de la información deben ser garantizadas, para mantener niveles de conformidad, competitividad e imagen empresarial. Conforme avanza las TECNOLOGÍAS DE LA INFORMACIÓN (TI), existe un incremento de incidentes informáticos siendo que los activos de información cada vez están más expuestos a niveles de amenazas elevadas. Estos incidentes se aprovechan de las vulnerabilidades existentes en los activos de información, afectando no solo a los procesos, si no a la continuidad operativa del negocio. En el presente proyecto de investigación, el principal objetivo es la implementación de un modelo estructurado de carácter preventivo Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO 27001:2013, para la realización de un plan de seguridad informática en la empresa privada Megaprofer S.A. La importancia radica en la información que maneja la empresa, entre ellos las políticas de seguridad, sistemas de control de acceso, administración de activos, seguridad de los recursos humanos, entre otros. A partir de esto, se proponen nuevas políticas de seguridad coherentes y enmarcadas dentro de los límites de cumplimiento institucional, para el establecimiento, implantación, mantenimiento y mejora que ofrece un SGSI, mediante un proceso de mejora continua. ABSTRACTAt present, it is very important to consider that information is a priority for any institution or organization. Within these entities, the information together with the computer systems and processes, form very important assets. The confidentiality, availability and integrity of the information must be guaranteed, to maintain levels of conformity, competitiveness and business image.As Information Technology (IT) progresses, there is an increase in computer incidents, and information assets are increasingly exposed to high threat levels. These incidents take advantage of existing vulnerabilities in information assets, affecting not only the processes, but also the operational continuity of the business.In the present research project, the main objective is the implementation of a structured preventive structured model Information Security Management System (ISMS), based on ISO 27001: 2013, for the realization of a computer security plan in the private company Megaprofer SA The importance lies in the information handled by the company, including security policies, access control systems, asset management, human resources security, among others.From this, new coherent security policies are proposed and framed within the limits of institutional compliance, for the establishment, implementation, maintenance and improvement offered by an ISMS, through aprocess of continuous improvement.