Aplicación de la norma técnica ISO 27001:2005, para la gestión de la seguridad de la información en la dirección de desarrollo institucional (DDI) del Instituto Ecuatoriano de Seguridad Social (IESS)

Abstract

El IESS tiene como función primordial la de brindar servicios a afiliados y empleadores, para lo cual se crea la Dirección de Desarrollo Institucional cuya función principal es la de modernizar al IESS, se implementa el centro de cómputo con servidores SUN e IBM, el IESS al momento no cuenta con políticas para minimizar las amenazas. Antes de implementar políticas se ha realizado un análisis para determinar los activos con lo que cuenta la Institución, se ha calculado el riesgo y la seguridad que tiene cada uno de ellos, luego de realizar los pasos anteriores se generan políticas para mitigar las amenazas. Se realiza también un plan para resolver problemas frecuentes para poder mantener el servicio en buen estado y sobre todo saber cómo actuar ante algún problema que enfrente el centro de cómputo. Por tal razón el presente proyecto propone realizar un estudio de la norma ISO 27001:2005, para definir políticas, abarcando todo lo concerniente a la norma.