Elaborar una Metodología Aplicando la Norma ISO IEC 27001 en la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en EL DESITEL de la ESPOCH.

Abstract

El objetivo de esta tesis es elaborar una Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en el DESITEL (Departamento de Sistemas y Telemática) de la ESPOCH. Se utilizo la norma ISO 27001 por sus garantías de seguridad en disponibilidad, integridad, privacidad, legalidad de la información, lo cual permitió determinar los pasos necesarios de la seguridad física, lógica, organizativa y legal para la elaboración de la metodología. Se utilizaron técnicas como encuestas, entrevistas a los empleados del departamento y observaciones directas a los activos de la información. Con estas herramientas se pudo identificar los activos en riesgo y vulnerabilidades, determinando las políticas que se deben mejorar para garantizar la seguridad de la información en el departamento. Esto permitió la concienciación del personal del DESITEL para proporcionar disponibilidad en la elaboración de la metodología, y poder contar con un instrumento que permita minimizar el nivel de vulnerabilidad en la seguridad de la información y mejorar el control de calidad de la seguridad del activo elite del departamento la información. Mediante la metodología desarrollada para la implementación de un Sistema de Gestión de Seguridad de la información se puede concluir que garantiza, el cumplimiento de las buenas prácticas sugeridas por la Norma ISO 27001 para la seguridad de la información. Se recomienda que la metodología sea implantada en su totalidad para lograr mejoras en la seguridad de la información y encaminarse en el proceso de certificación de seguridad bajo la norma ISO 27001.