Diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) Para Edpyme Credivisión, basado en la Norma ISO 27001:2013

Abstract

El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI) asociado al proceso de Créditos de la Edpyme CREDIVSIÓN, para el diseño se utiliza los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados en el Anexo A de la misma. Se detallan actividades para una correcta implementación del antes mencionado Sistema para la referida empresa. Se destaca la priorización de la sensibilización de su recurso humano el en la importancia de salvaguardar la información que manejan en sus diferentes actividades laborales. El diseño del referido Sistemas identifica 226 activos de información, y 106 activos críticos que interactúan en el proceso de créditos; también, se identifican por cada activo sus amenazas y vulnerabilidades y los agentes que lo provocan. En base la matriz de riesgos se identifican 23 riesgos críticos para lo que se propone plan de tratamiento de riesgos tomando como base la declaración de aplicabilidad (SOA) del anexo A, para tal caso se identifican 93 controles que aplican y reducen la probabilidad y el impacto del riesgo alineados a los objetivos de negocio, para la mejora de la disponibilidad, confidencialidad e integridad del proceso de créditos. Para contrastar la hipótesis se utiliza la prueba T Wilcoxon cuyos resultados son: 4.5355, valor mayor que la toma decisión:1.645, concluyendo así que el diseño de un sistema de gestión de la seguridad de la información basado en la Norma ISO 27001:2013 aplicado a Edpyme CREDIVSIÓN permite mejorar la confidencialidad, integridad y disponibilidad en el proceso de créditos.