Propuesta De Un Plan De Seguridad De La Información Basado En La Norma ISO 27001 Para La Empresa Desysweb S.A.C. En El Periodo 2017

Abstract

El presente trabajo de investigación lleva por título “Propuesta de un Plan de Seguridad de la Información basado en la norma ISO 27001 para la empresa Desysweb S.A.C. en el periodo 2017”, para optar el título de Ingeniero de Sistemas, presentado por la bachiller Diana Esther Mascco Tomairo. El desarrollo avanzado de las tecnologías y comunicaciones, ha sido fundamental para el progreso de la humanidad, trayendo consigo muchos beneficios, pero también amenazas y riesgos que pueden atentar contra los atributos de la seguridad de información (confidencialidad, integridad y disponibilidad). La información es considerada como un activo importante en las organizaciones. Para la gestión y seguridad de la información, las empresas pueden adoptar alguna de las normas y buenas prácticas existentes en el mercado. Desysweb es una empresa que provee servicios especializados en tecnología de información (TI), Networking, Telecomunicaciones, Radio- enlaces, WiFi y Redes de Fibra Óptica. Constituida el 11 de enero del 2002, cuenta con presencia en las principales ciudades del país, logrando consolidarse como un socio estratégico de las principales empresas del país. La empresa Desysweb maneja una cantidad considerable de información en todas las áreas funcionales, cuenta con diversos recursos y equipos pero no son utilizados adecuadamente. Posee pocas políticas de seguridad, métodos y mecanismos que permitan salvaguardar la información;lo cual es de vital importancia para el éxito y cumplimiento de los objetivos propuestos a corto, mediano y largo plazo. Como solución a lo descrito líneas arriba, se propone realizar un plan de seguridad de información que permita identificar los activos de información, las amenazas, las vulnerabilidades, las posibles ocurrencias y explotación de las mismas; así poder conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información en la empresa, en dónde se establecerán mecanismos alineados a la norma ISO 27001 que ayuden a controlar los riesgos al que se expone la información. La estructura utilizada en esta investigación se compone de tres capítulos. El Primer Capítulo comprende el planteamiento del problema, justificación y objetivos; el Segundo Capítulo el desarrollo del Marco Teórico y el Tercer Capítulo corresponde al desarrollo del proyecto, y finalmente se termina con la conclusión y recomendación.