Planeación y diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 - 27002

Abstract

Mediante el análisis de la situación actual de la seguridad de la información, fue posible determinar que existe la necesidad de robustecer los controles establecidos para salvaguardar los activos de información. Con la información recopilada fue posible realizar el diagrama mostrado a continuación el cual evidencia la necesidad de aplicar estándares, regulados, documentados y difundidos. Cumplimiento de mejores prácticas seguridad informática UPS Guayaquil. Hipótesis general A través de un SGSI es posible establecer los mecanismos adecuados que mediante su aplicación permiten mitigar al máximo los riesgos asociados al uso de la tecnología, información y sistemas informáticos, salvaguardando los recursos de la sede. Objetivos En concordancia con la hipótesis general, a través de este estudio será posible establecer cuales serían los mecanismos adecuados para mitigar los riesgos asociados al uso de la información, de los sistemas y servicios informáticos utilizados por el personal de la sede Guayaquil de la Universidad Politécnica Salesiana. Existe al momento controles relacionados a la seguridad de la información que son relativamente eficientes, sin embargo es recomendable guiarse por lineamientos o estándares que permitan asegurar que las medidas o prevenciones tomadas sean las adecuadas. Este estudio documentará las mejores prácticas en seguridad aplicables a la Universidad Politécnica Salesiana Sede Guayaquil, según la norma ISO/IEC 27000, resaltando principalmente aquellos aspectos en los cuales son principalmente necesarios robustecer los controles de seguridad en función de los riesgos existentes y el nivel de criticidad de los activos de información. Se recomendará la manera más eficiente de salvaguardar los recursos informáticos de catástrofes naturales, robos, pérdidas, y daños intencionales o no intencionales que puedan afectar la disponibilidad del recurso, así como establecer controles que permitan evitar el acceso no autorizado a la información de los sistemas y servicios utilizados por la Universidad.