Diseño e implementación de un Sistema de Gestión de Seguridad de Información en procesos tecnológicos.

Abstract

En la actualidad, muchas empresas que están o desean incursionar en el ámbito financiero tienen problemas para resguardar la seguridad de su información; en consecuencia, ésta corre riesgos al igual que sus activos.

El propósito de este trabajo se centró en la implementación de su Sistema de Gestión de Seguridad de la Información (SGSI), bajo una metodología de análisis y evaluación de riegos desarrollada y diseñada por los autores de este trabajo, también se usaron como referencias las normas ISO 270001:2005 e ISO 17799:2005.

Esta implementación permitió un gran aumento en la seguridad de los activos de información de la empresa Card Perú S.A., que garantiza que los riegos de seguridad de información sean conocidos, asumidos, gestionados y minimizados de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptable ante los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

The purpose of this work is focused on the implementation of an Information Security Management System (ISMS), under a methodology of analysis and risk assessment developed and designed by the authors of this paper; in addition, standards ISO 270001:2005 and ISO 17799:2055 were also used as reference.

This implementation allowed a great increase in the security of information assets of the company Card Peru S.A., ensuring that the information security risks are known, assumed, managed and minimized in a documented, systematic, structured, repeatable, efficient and adaptable way; in order to face any posible change in the risks, environment and technology.