Detailansicht

La Norma Internacional ISO 27001:2013 nos da un esquema bien probado de un Sistema de Gestión de la Seguridad de la Información (SGSI). Sin embargo, las actividades de la planificación, ejecución y monitoreo del SGSI por lo general se realizan manualmente, guardando expedientes en papel arriesgándose a no dejar la traza de lo que ocurre. El presente trabajo expone el desarrollo e implementación de un sistema de información que permite administrar todas las fases y todos los objetos del SGSI. El punto de partida es el planteamiento de que la implantación y mantenimiento del SGSI debería ser más ágil con la ayuda de un sistema de información. Para ello se tomaron en consideración el marco teórico de la seguridad de la información, las particularidades de la norma y la identificación de factores en su contexto de aplicación a nivel país y de la organización en la cual se desarrolló e implementó el sistema propuesto. El grueso del trabajo estuvo en el análisis y diseño del sistema en donde para los módulos funcionales se embebió la metodología para la gestión de activos y riesgos en concordancia con lo estipulado en la ISO 27005.