Desarrollo del programa del sistema de gestión de seguridad de la información de la importadora de Vehículos Ltda.

Abstract

El presente documento detalla el desarrollo de un sistema de Gestión de Seguridad de la Información para la Importadora de Vehículos Ltda., capaz de garantizar los principios de confidencialidad, integridad y disponibilidad de la información de sus activos y sus sistemas. Este Sistema se desarrolló, conforme a los lineamientos de los marcos de referencia como: ISO Internacional Standard Organization 27001, 27002, NIST National Institute Of Standards And Technology, Maragerit y COBIT en su versión 5 entre otros, acorde a los fundamentos teóricos y las buenas prácticas en ellos descritos para los diferentes escenarios. Por medio del desarrollo del SGSI se realizará un Diagnóstico de la organización basado en NIST e ISO 27001, el mismo que arrojará un resultado del estado actual de la organización y sus falencias, posterior a ello se realizará un análisis del activo más crítico de la organización previa la clasificación de la información que procesa y sus riesgos, para finalmente proponer el programa con los planes de acción a realizarse y sus mejoras continuas. En base al análisis efectuado y la respectiva documentación generada, la organización y el Gerente de Tecnología podrá asegurar la información que maneja la empresa y hacer frente a posibles eventos de seguridad que se presenten a lo largo del tiempo, teniendo ya un Sistema de Gestión de Seguridad de la Información ajustado a la realidad de la Organización. El Sistema de Gestión de Seguridad de la Información, al estar alineado a varios marcos de referencia, permite su mejora continua y su evaluación periódica, permitiéndole estar actualizado de manera constante.