Propuesta de políticas de seguridad de la información para la CORPAIRE.

Abstract

El desarrollo de esta tesis se inicia con una caracterización de la situación actual de la CORPAIRE, la cual contiene toda la información técnica y organizacional de la Corporación. Luego se hace un análisis comparativo de tres marcos de trabajo utilizados para análisis y evaluación de riesgos, en este proceso se selecciona a la Norma ISO/IEC 27005:2008 como marco de trabajo para realizar el Análisis de Riesgos de Seguridad de la Información. A continuación se hace un análisis comparativo de tres marcos de trabajo utilizados para la elaboración de las políticas, en este proceso se selecciona a las plantillas de SANS Security Policy Project como marco de trabajo para la declaración de las Políticas de Seguridad de la Información, las mismas que permiten mitigar los riesgos detectados. Luego se realiza la Evaluación de la Aplicabilidad y Funcionalidad desde el punto de vista legal, económico, técnico, organizacional y operativo; demostrándose que sí es factible la aplicabilidad de esta propuesta en la CORPAIRE. Finalmente se describen las conclusiones y recomendaciones sobre esta tesis.