Metodología integradora para simplificar la implementación de los componentes de un sistema de gestión de la información (SGSI), en pequeñas y medianas empresas del sector de la información y comunicaciones en la ciudad de Medellín

Abstract

En la actualidad, existen muchos ataques informáticos cuya tendencia va en ascenso, los cuales afectan, en buena medida, el sector empresarial. Uno de los sectores más vulnerables a estos riesgos es el conformado por las PYMES (Pequeña y mediana empresas. Las cuales, por su tamaño y capacidad financiera, adolecen de mecanismos para la adopción de estándares y normas internacionales en seguridad de la información, que les permita mitigar las amenazas derivadas de los cibera taques, y al mismo tiempo, las convierta en una organización que optimice el recurso humano, hacia unas prácticas que las conduzcan a gestionar los riesgos de una manera más eficiente. Este proyecto propone una metodología basada en estándares internacionales, que busca facilitar el diseño de un sistema de gestión de seguridad de la información (SGSI) en PYMES. Particularmente, para las PYMES del sector de la información y comunicaciones de la ciudad de Medellín. El desarrollo de este proyecto incluyo´ un diagnóstico del nivel de adopción de SGSIs en estas empresas, el análisis de estándares internacionales, cuyas bases fundamentaron la metodología propuesta, y una evaluación de su aplicabilidad en un caso de estudio en una empresa de este sector.