Desarrollo del programa del sistema de gestión de seguridad de la información para una empresa eléctrica

Abstract

El presente trabajo de titulación corresponde al desarrollo del programa del sistema de gestión de seguridad de la información para una Empresa Eléctrica Provincial, cuyas actividades se centran en; suministrar, generar, transmitir, distribuir y comercializar energía eléctrica para sus consumidores dentro del área de concesión otorgada. El programa de gestión de seguridad de la información permite implementar un modelo de gobierno y gestión, el cual se encuentra alineado con los objetivos y estrategia que tiene la Empresa. El desarrollo inicia con una evaluación de diagnóstico de la situación actual de la Empresa Eléctrica. Se desarrolló con base en dos marcos de referencia internacionales; NIST y COBIT 2019, que fueron utilizados como herramientas de apoyo con el fin de identificar, evaluar, controlar y mejorar la gestión de la seguridad de la información. En la fase de diagnóstico se identificaron varias necesidades que la Empresa requiere solventar. A continuación, se realizó un análisis sobre la clasificación de entidades y activos de información para determinar su criticidad con respecto a la Integridad, Confidencialidad, Disponibilidad y Privacidad. Partiendo de la clasificación de activos, se seleccionaron dos activos que manejan información crítica para la operación del negocio, sobre ellos se efectuó el análisis y la evaluación de riesgos para identificar controles existentes, controles propuestos, a través de ello definir planes de acción que permitan mitigarlos con el apoyo de la elaboración de políticas que formen las bases para la gestión del sistema de seguridad de la información.