Aplicación de normativas de seguridad de la información para Systems Support & Services S.A.

Abstract

La presente tesis está centrada en la aplicación de las normativas para el diseño y ejecución de un Sistema de Gestión de Seguridad de Información, con lo cual se podrá tener un control y monitoreo adecuado de las políticas de seguridad de la información, a fin de proteger la información relevante para la organización, además de gestionar los riesgos de manera idónea y mitigar las falencias. En esta investigación se desarrolló una metodología aplicada con la que se realizó la captura de información, para el análisis de la información, con la cual se va a poder realizar un diagnóstico, asignar la prioridad y determinar cuál es la brecha existentes en el área de sistemas y los riesgos a los que están expuestos los activos de la organización, y finalmente poder plantear e implementar la solución. Como resultado, se consiguió implementar un cuerpo normativo, con el cual se pretende controlar y prevenir futuras incidencias, garantizando de esta manera la integridad, confiabilidad de la información y mantenerla disponible. Además, se logró culminar satisfactoriamente las fases de desarrollo del proyecto, entregables adecuados y establecidos por las metodologías Familia ISO 27000 y COBIT 5.0.