Metodología integradora para simplificar la implementación de los componentes de un sistema de gestión de la información (SGSI), en pequeñas y medianas empresas del sector de la información y comunicaciones en la ciudad de Medellín

View/ Open
QRCode
Share this
Date
2019Publisher
Instituto Tecnológico MetropolitanoCitation
Metadata
Show full item recordPDF Documents
Abstract
En la actualidad, existen muchos ataques informáticos cuya tendencia va en ascenso, los cuales afectan, en buena medida, el sector empresarial. Uno de los sectores más vulnerables a estos riesgos es el conformado por las PYMES (Pequeña y mediana empresas. Las cuales, por su tamaño y capacidad financiera, adolecen de mecanismos para la adopción de estándares y normas internacionales en seguridad de la información, que les permita mitigar las amenazas derivadas de los cibera taques, y al mismo tiempo, las convierta en una organización que optimice el recurso humano, hacia unas prácticas que las conduzcan a gestionar los riesgos de una manera más eficiente. Este proyecto propone una metodología basada en estándares internacionales, que busca facilitar el diseño de un sistema de gestión de seguridad de la información (SGSI) en PYMES. Particularmente, para las PYMES del sector de la información y comunicaciones de la ciudad de Medellín. El desarrollo de este proyecto incluyo´ un diagnóstico del nivel de adopción de SGSIs en estas empresas, el análisis de estándares internacionales, cuyas bases fundamentaron la metodología propuesta, y una evaluación de su aplicabilidad en un caso de estudio en una empresa de este sector.
Abstract
At the recent years, computer attacks increasing importantly. These attacks have affected the business sector. One of the most vulnerable sectors to these risks is that conformed by SMEs (Small and medium enterprises). Which, due to their size and financial capacity, suffer from mechanisms for the adoption of international standards and norms related to information security. Adoption of those standards is important for mitigating threats derived from cyber-attacks, at the same time, allow the transformation into an organization that optimizes human resources, towards practices that lead them to manage risks in a more efficient way. This project proposes a methodology based on international standards, which aims to facilitate the design of an information security management system (ISMS) in SMEs, particularly for those in the information and communications sector of the city of Medell´ın. The development of this The project included a diagnosis of the level of adoption of ISMS in these companies, the analysis of international standards, whose basis were included in the proposed methodology, and an evaluation of its applicability in a case study in a company in this sector.