IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN LA EMPRESA BEST CABLE, AÑO 2022.

Abstract

Este trabajo está basado en la elaboración de un informe de evaluación que permite detectar los errores o falencias que existen en la empresa Best Cable con respecto a la seguridad de la información, por lo cual desarrollaremos un planeamiento de SGSI para dicha empresa. En la etapa inicial se utilizaron las guías de evaluación de requisitos y la de evaluación de controles del anexo A de la NTP-ISO/IEC 27001:2014, obteniendo como resultado una brecha de cumplimiento del 34% y 41%, respectivamente. Por lo cual, en la siguiente etapa se propone el diseño del SGSI, explicando sus objetivos y políticas generales. En la tercera etapa se identifican 27 activos dentro de la empresa, las cuales se califican y se hayan 16 amenazas dentro de estos activos; después, continuamos con la evaluación de los riesgos para así diseñar un plan de tratamiento; siguiendo con las referencias de la NTP ISO 27001:2014 (ANEXO A), proponiendo actividades para controlar el riesgo, junto con la fecha de implementación. Finalmente establecemos las políticas y procedimientos para controlar los riesgos, esperando resultados positivos, para de esa manera reducir o eliminar la brecha de cumplimiento de las guías del anexo A de la NTP-ISO/IEC 27001:2014.

Este trabajo está basado en la elaboración de un informe de evaluación que permite detectar los errores o falencias que existen en la empresa Best Cable con respecto a la seguridad de la información, por lo cual desarrollaremos un planeamiento de SGSI para dicha empresa. En la etapa inicial se utilizaron las guías de evaluación de requisitos y la de evaluación de controles del anexo A de la NTP-ISO/IEC 27001:2014, obteniendo como resultado una brecha de cumplimiento del 34% y 41%, respectivamente. Por lo cual, en la siguiente etapa se propone el diseño del SGSI, explicando sus objetivos y políticas generales. En la tercera etapa se identifican 27 activos dentro de la empresa, las cuales se califican y se hayan 16 amenazas dentro de estos activos; después, continuamos con la evaluación de los riesgos para así diseñar un plan de tratamiento; siguiendo con las referencias de la NTP ISO 27001:2014 (ANEXO A), proponiendo actividades para controlar el riesgo, junto con la fecha de implementación. Finalmente establecemos las políticas y procedimientos para controlar los riesgos, esperando resultados positivos, para de esa manera reducir o eliminar la brecha de cumplimiento de las guías del anexo A de la NTP-ISO/IEC 27001:2014.