Propuesta de diseño de un SGSI para la Agrupación Marista del Ecuador utilizando como marco de referencia la ISO27001

Abstract

La Agrupación Marista del Ecuador se ve en la necesidad de implementar herramientas y estrategias que permitan proteger la información y los sistemas, que abarca datos financieros de los empleados de la institución y de las instituciones educativas que son parte de la agrupación a nivel nacional. La agrupación no cuenta con un área que gestione, monitoree y determine acciones adecuadas para mantener la seguridad y privacidad de la información, así como también no cuenta con programas formativos de seguridad para sus empleados en políticas y buenas prácticas de manejo de información. Es por esta razón es importante diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) el cual se basa en la norma ISO27001, que establezca un proceso ordenado para la protección ante las amenazas que podrían llegar a afectar la confidencialidad, integridad o disponibilidad de la información, para minimizar y optimizando los riesgos informáticos en la Agrupación Marista del Ecuador. Para el diseño de un SGSI es importante conocer el estado actual en temas de seguridad de la información, por lo que se realizó un diagnóstico a través de una auditoría tomando como marco de referencia los controles de la ISO 27001. Para realizar esta evaluación se realiza un análisis de brechas GAP, este método permite evaluar el nivel de cumplimiento de los controles de la norma ISO 27001. Con los resultados obtenidos en la evaluación se puede conocer cuál es el grado de implantación de la norma, la brecha que actualmente existe y se puede establecer el punto de partida para la propuesta de creación del SGSI.