Modelo escalonado para gestión de incidentes de seguridad de la información para ITGACIC S.A. basado en la norma ISO/IEC 27035
Fecha
2019
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil Facultad de Ciencias Administrativas
Resumen
Con el arribo de la tecnológica y el cambio asociado a esta misma en todos los aspectos de la sociedad humana, las empresas independientemente de su tamaño, actividad, ámbito de actuación o forma jurídica, perciben la transformación digital (adopción de tecnologías digitales para automatizar los procesos) como hecho ineludible.
El presente trabajo está orientado a contribuir a la empresa ITGACIC S.A. que tiene como principal actividad económica enseñanzas de educación superior, siendo de conocimiento que la información es el activo más importante y vital para la operatividad de la organización, este activo está constantemente expuesto a un número creciente de amenazas siendo estas cada vez más sofisticadas, se han presentado incidencias que la mesa de ayuda de ITGACIC siendo responsable de precautelar la seguridad de la información, presenta insuficiencia o incapacidad.
Encontrándose ITGACIC en la necesidad de gestionar de manera eficaz y confiable las incidencias de seguridad de la información, se propone como la solución más viable la realización de un modelo escalonado de gestión de incidentes de seguridad de la información basado en la norma ISO 27035, el cual permita prevenir, detectar y tratar a tiempo las eventualidades que se presenten, precautelando la ejecución de las operaciones y por ende el cumplimiento de los objetivos, adicional genera el cumplimiento de las leyes impuestas a las organizaciones de esta índole.
With the arrival of technology and the change associated with this same society in all aspects of human society, companies, activity, the field of legal activity and digital printing. processes) as an inescapable fact. The present work is oriented to contribute to the ITGACIC SA company whose main economic activity is higher education, being the knowledge the information is the most important and vital asset for the operation of the organization. is more and more sophisticated, the incidences of the ITGACIC help desk have been presented, being responsible for the security of the information, the presentation of the disability. I found ITGACIC in the need to effectively and reliably manage information security incidents, proposing the implementation of a stepped model of information security incident management based on ISO 27035 as the most viable solution. Which is the objective of preventing, detecting and dealing with the eventualities that arise, precaution in the execution of the operations and in the fulfillment of the objectives, in addition to the rules of compliance with the laws imposed on the organizations of this nature.
With the arrival of technology and the change associated with this same society in all aspects of human society, companies, activity, the field of legal activity and digital printing. processes) as an inescapable fact. The present work is oriented to contribute to the ITGACIC SA company whose main economic activity is higher education, being the knowledge the information is the most important and vital asset for the operation of the organization. is more and more sophisticated, the incidences of the ITGACIC help desk have been presented, being responsible for the security of the information, the presentation of the disability. I found ITGACIC in the need to effectively and reliably manage information security incidents, proposing the implementation of a stepped model of information security incident management based on ISO 27035 as the most viable solution. Which is the objective of preventing, detecting and dealing with the eventualities that arise, precaution in the execution of the operations and in the fulfillment of the objectives, in addition to the rules of compliance with the laws imposed on the organizations of this nature.
Descripción
Palabras clave
INCIDENCIAS DE SEGURIDAD DE LA INFORMACIÓN, VULNERABILIDADES, AMENAZAS, RIESGOS