Propuesta de diseño de un SGSI basado en la norma ISO/IEC 27001. Caso de estudio la empresa Ultralink.

Abstract

El presente trabajo de titulación tiene como objetivo principal la creación del modelo de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC para la toma de decisiones en la empresa Ultralink, basándose en normas y estándares internacionales, acoplándose con la realidad y necesidad de la empresa, para prevenir o reducir los riesgos de seguridad con procedimientos que ayuden al tratamiento de los riesgos, para lograr una gestión adecuada de los activos de información se utilizó las nuevas tecnologías las cuales ayudan a mejorar los procesos de la organización y la atención a que se brinda a los usuarios. Para la selección de la metodología de tratamiento de los riesgos se realizó una comparativa entre las diferentes metodologías teniendo en cuenta la factibilidad de su implementación en la empresa y los beneficios que está metodología aportaría a la misma por lo antes mencionado se seleccionó a Magerit. El presente documento tiene 5 capítulos y en cada uno se describen temas de apoyo para desarrollar el presente trabajo. Al finalizar el proyecto, se pudo identificar los activos críticos de la organización, las amenazas y vulnerabilidades a las cuales están expuestos los activos, también se logró definir las políticas que se pueden implementar en la empresa teniendo en cuenta los dominios, controles y objetivos del Anexo A de la norma ISO 27001. También se generó un plan de tratamiento de riesgos donde se pueden evidenciar las acciones recomendadas que la organización puede tomar para minimizar los riesgos