Desarrollo de políticas de seguridad informática e implementación de tres dominios en base a la norma 27002 para el área de hardware en la Empresa UNIPLEX Systems S.A. en Quito. (Artículo)

Abstract

En el presente proyecto se desarrolla un Plan Piloto de Políticas de Seguridad Informática para ser implementado en el área de Networking de la empresa Uniplex Systems S.A. Se presenta un resumen de la historia de la ISO 27000 y se describe la norma de Seguridad de la Información ISO/IEC 27002. Se analizan tres dominios de la norma que tienen estrecha relación con la Seguridad Informática. Se analiza también la situación de las políticas de Seguridad Informática instauradas previo a la implementación del Plan Piloto. Se describe la metodología para desarrollar un Sistema de Seguridad Informática y se desarrolla el Plan Piloto de Políticas de Seguridad Informática. Se desarrollan las nuevas políticas en base al procedimiento visto y se procede a la implementación de las mismas. Se presentan las conclusiones y recomendaciones del presente proyecto. En los anexos se dispone de conceptos importantes de este proyecto; se detalla la documentación e instructivos que se desarrollaron para implementar la norma, se indica la implementación de las políticas de Seguridad Informática y se dispone de una guía para que los usuarios las apliquen sin dificultad.