Plan de seguridad de la información basado en el estándar iso 13335 aplicado a un caso de estudio

Abstract

El presente trabajo tiene como objetivo aplicar el estándar ISO 13335 para proponer un plan de seguridad de la información en un caso de estudio de una empresa mediana de Desarrollo de Software. El Plan de Seguridad de la Información es la definición de las políticas de seguridad informática y su alineación con la misión y visión de la empresa como se notó en este trabajo ya que las políticas son la parte medular de la seguridad de la información. Al obtener los resultados se pudo analizar cuáles son las políticas de seguridad que requieren más atención para que este plan se pueda implementar adecuadamente, el caso de estudio seleccionado permitió conocer las fortalezas y debilidades que existen en cuanto a la seguridad informática así como también que políticas se deben implementar para mejorar el nivel de seguridad de la información de las empresas de desarrollo software del Ecuador.