Abstract:
El presente trabajo se enfoca en proponer un plan para la seguridad de información en la empresa Quipu Soluciones Empresariales basado en ISO 27001. Esta organización desarrolla soluciones empresariales en el rubro de la gestión de la información. En los últimos años, con el constante uso de tecnologías de información hace que se vinculen con los objetivos organizacionales y esto ocasiona un aumento de riesgos y amenazas, por lo tanto es necesario proteger este importante activo y garantizar la permanencia de sus propiedades. Se puede decir que ahora el activo más importante que posee una organización es su información, sin embargo en la mayoría de situaciones estas no desarrollan normas o políticas que se orienten a proteger este activo, por ello se dan espacios que son aprovechados ilícitamente por agentes externos e internos a esta empresa y como resultado de ello se obtienen problemas de perdida de información o alteración; debiendo ser lo contrario con el uso de tecnología de información. Existen diversos escenarios como: ataques mediante malware o una simple fuga de información, entre otros con el fin de obtener información confidencial y sacar provecho de ella ilícitamente, es necesario gestionar las herramientas de manera efectiva y planificada y reducir estas amenazas. El presente proyecto, reúne información necesaria para un plan que asegure la información, basado en la norma ISO 27001, teniendo como referencia que contiene un estándar mundialmente reconocido y además sirve como base a otros estándares de seguridad y calidad.