Diseño de un Sistema de Gestión de Seguridad de la Información Basado en la Norma Iso/Iec 27001:2013 para la Empresa Agroindustrial Pomalca S.A.A. - 2016

Abstract

Los Sistemas de Gestión de Seguridad de la Información consisten en una serie de procesos cuyo objetivo es proteger los activos y mantener los principios de Confidencialidad, Integridad y Disponibilidad de ellos a través de un ciclo de mejoramiento continuo, donde la fase de diseño o planeación comprende en establecer políticas, objetivos, procesos y procedimientos relevantes a la gestión de los riesgos informáticos. Para el caso del presente proyecto de tesis, se realizará un enfoque en la seguridad de la información de la Empresa Agroindustrial Pomalca S.A.A., donde aplica la necesidad de proteger la información de gran importancia para la empresa, la cual debe estar resguardada correctamente para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar la continuidad de la empresa y el logro los objetivos del negocio. El presente trabajo de investigación se decidió realizar basándose en el ciclo de mejora continua (Ciclo PDCA) aplicando la Metodología MAGERIT, apoyándose en el análisis y vulnerabilidades existentes en los activos involucrados en el mantenimiento y proceso de la información, por su facilidad de comprensión, costo económico y poca duración en la aplicación del diseño. Este proyecto permitió conocer los beneficios de un SGSI en la Empresa Agroindustrial Pomalca S.A.A. mediante la aplicación de la norma ISO/IEC 27001:2013. Esto a su vez, permitió elaborar las Políticas de Seguridad de la Información generales.