Implementación de la norma ISO 27 para gestión en seguridad de información, caso práctico: DESITEL

Abstract

Implementación de la Norma ISO 27001 para la Gestión En Seguridad De Información, caso práctico “DESITEL” Departamento de Sistemas y Telemática de la Escuela Superior Politécnica de Chimborazo. Utilizando el método inductivo para la observación de la situación actual, la clasificación y análisis de los procesos que maneja el DESITEL, el método deductivo nos permite comprobar que la implementación de la Norma ISO mejorara la gestión de seguridad de la información. Para el desarrollo se utilizó una computadora portátil Toshiba, con Windows 7, 640 en Disco. Para la metodología propuesta para la gestión de seguridad en información en los proceso se utilizo herramientas como Microsoft Visio 2010 para el diseño de Flujogramas normativos, Microsoft Excel para la tabulación de datos. Una vez aplicado la metodología con el uso de la Norma ISO 27001 en la gestión en seguridad de la información se obtuvo un 40% de incremento, analizado por los tres indicadores propuestos: en disponibilidad se obtuvo el 86,35%, en integridad se obtuvo el 10% y confidencialidad se obtuvo 25%. Concluyo que la utilización de la Norma ISO 27001 mejora la gestión de seguridad de la información del Departamento de Sistemas y Telemática de la Escuela Superior Politécnica de Chimborazo. Se recomienda la utilización de estas políticas y documentos para el respaldo de la información que se maneja el Departamento de Sistemas y Telemática de la Escuela Superior Politécnica de Chimborazo para que se garantice el incremento en la gestión en seguridad de la información.