ACTUALIZACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO 27001:2013 EN LA EMPRESA CCS SPA.

MSGIC > Research > Estándares de Calidad > Integración de la normativa vigente > ACTUALIZACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO 27001:2013 EN LA EMPRESA CCS SPA.

Alumna: Cristy Ana Karen Barria Barrientos 

Profesor guía: Dr. Leonardo Sierra Varela

Resumen: El uso creciente de las tecnologías de información en las organizaciones en las últimas  décadas, y aumentado exponencialmente producto de la pandemia por COVID – 19, ha generado vulnerabilidades en sus sistemas de información. La empresa CCS SpA  no está exenta de esto, considerando que posee un Sistema de Gestión de Seguridad  de la Información (SGSI) desactualizado, lo que puede vulnerar sus procesos. De este  modo, este trabajo tiene como objetivo actualizar el Sistema de Gestión de Seguridad  de la Información de la empresa CCS SpA en base a la Norma ISO 27001:2013. 

El método de investigación se basa en cuatro etapas. Primero, el estudio de la Norma  ISO 27001:2013 para diagnosticar el actual SGSI. Segundo, se realiza un análisis de brechas y del nivel de madurez del sistema. Tercero, se propone un rediseño del SGSI  que permita al sistema de gestión cumplir con los requisitos normativos. Cuarto, se  elabora un Plan de Implementación de rediseño del SGSI para la empresa CCS SpA. 

Como resultado, se identifican las brechas del actual SGSI respecto a la Norma ISO  27001:2013 cumpliendo con un 72% de los requisitos normativos, y donde el 26% de  ellos son críticos. Además, se presenta un rediseño del SGSI que abarca la totalidad  de las brechas. Por último, se elabora un Plan de Implementación de Rediseño del  SGSI para la empresa CCS SpA. 

El desarrollo de este trabajo permite evidenciar la implementación de un método que  estructura y optimiza los procesos de CCS SpA, para alcanzar un mayor grado de  cumplimiento de los requisitos normativos de la ISO 27001:2013. El desarrollo de este  caso de estudio muestra que un SGSI implementado en PyMEs no solo debe  enfocarse en la elaboración de un sistema estandarizado; sino que además debe  contar con un proceso de mantenimiento y mejora continua para fortalecer la cultura  de seguridad de la información al interior de la organización. 

Palabras Claves: Sistema de Gestión de Seguridad de la Información, ISO 27001,  Rediseño de un SGSI, PyMEs.