Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001

Abstract

Actualmente muchas empresas latinoamericanas, manipulan información relevante y privada dentro de los formatos digitales, en relación al auge e impulso de la tecnología, especialmente la que está acopiada en el sistema informático (SI), para facilidad de organización. Por tal razón, es menester considerar que, la protección, privacidad, probidad y disponibilidad del SI que se pueda encontrar en riesgo o vulnerabilidad, ya sea a nivel de hardware o Software. Estos riesgos constituyen amenazas o detrimentos, basados en el hurto o manejo de la información en las empresas con fines no lícitos y sin autorización, vale destacar que los SI, junto a los métodos y procedimientos que se sirven de este, son activos valiosos de una organización. En este sentido Andreu (2012) establece que “la privacidad, probidad y disponibilidad de información sensible, logran alcanzar la esencialidad para conservar los niveles de competencia, renta, aprobación legal e imagen corporativa obligatorios para alcanzar los objetivos de la organización y asegurar beneficios económicos” (p.45). En alusión a esto, la empresa de transporte La Ecuatoriana, tiene como activo significativo su SI ya que a través de este, la empresa ejecuta diariamente en sus diversas acciones y operaciones, por lo que se hace necesario desarrollar una propuesta de implementación de SGSI sustentado en la Normativa ISO 27001, el cual le admitirá a la organización avalar que los riesgos de la SI puedan reconocer, asumirse, gestionarse y mitigarse a través de la información documentada, metódica, ordenada, eficientemente y adecuada a los cambios que se produzcan en los SI. Respecto a este criterio, se aplicarán políticas y procedimientos en correlación a los objetivos de este estudio, con objeto de mantener el SI resguardado de cualquier tipo de riesgo. Esta investigación, identifica un modelo de propuesta diseñado en las bases de un SGSI, el cual estipula ciertos estándares a cumplir que parten desde la normativa ISO 27001, como se mencionó en el párrafo anterior, estructurado a través de un enfoque metodológico como es el PHVA (Planificar, hacer, comprobar y mejorar), asentados en las políticas y objetivos de la empresa de transporte La Ecuatoriana. Por tanto, las directrices de esta propuesta responden al tratamiento conveniente y cumplimiento de todos lo parámetros para optimizar el SI y así comenzar la implantación de las medidas necesarias para asegurar la información sensible de la empresa. Esta investigación se desarrolla por secciones y capítulos; el capítulo I; detallará todo lo relacionado a los Antecedentes del Estudio, desde el planteamiento, formulación, hipótesis, objetivos, metodología, definiciones, alcances y limitaciones. Seguidamente, el capítulo II Marco Teórico; se estructura en base a las conceptualizaciones de los criterios relevante de autores consultados y la evidencia científica, seguido de la importancia de las variables, modelos, análisis comparativo y análisis crítico. Posteriormente el capítulo III permitirá establecer el marco referencial, es decir contendrá la reseña histórica de la empresa, presentación de actores y diagnóstico sectorial. El capítulo IV contiene los resultados y el diseño de planes de acción en esta modalidad la propuesta de mejora. Finalmente el capítulo V contiene sugerencia, llegando así a las conclusiones.