Metodología integradora para simpliﬁcar la implementación de los componentes de un sistema de gestión de la información (SGSI), en pequeñas y medianas empresas del sector de la información y comunicaciones en la ciudad de Medellín

González Durango, Cesar Augusto

View/Open

Rep_Itm_mae_Gonzalez.pdf (Texto completo) (1.305Mb)

Date

2019

PDF Documents

Abstract

En la actualidad, existen muchos ataques informáticos cuya tendencia va en ascenso, los cuales afectan, en buena medida, el sector empresarial. Uno de los sectores más vulnerables a estos riesgos es el conformado por las PYMES (Pequeña y mediana empresas. Las cuales, por su tamaño y capacidad ﬁnanciera, adolecen de mecanismos para la adopción de estándares y normas internacionales en seguridad de la información, que les permita mitigar las amenazas derivadas de los cibera taques, y al mismo tiempo, las convierta en una organización que optimice el recurso humano, hacia unas prácticas que las conduzcan a gestionar los riesgos de una manera más eﬁciente. Este proyecto propone una metodología basada en estándares internacionales, que busca facilitar el diseño de un sistema de gestión de seguridad de la información (SGSI) en PYMES. Particularmente, para las PYMES del sector de la información y comunicaciones de la ciudad de Medellín. El desarrollo de este proyecto incluyo´ un diagnóstico del nivel de adopción de SGSIs en estas empresas, el análisis de estándares internacionales, cuyas bases fundamentaron la metodología propuesta, y una evaluación de su aplicabilidad en un caso de estudio en una empresa de este sector.

Abstract

At the recent years, computer attacks increasing importantly. These attacks have aﬀected the business sector. One of the most vulnerable sectors to these risks is that conformed by SMEs (Small and medium enterprises). Which, due to their size and ﬁnancial capacity, suﬀer from mechanisms for the adoption of international standards and norms related to information security. Adoption of those standards is important for mitigating threats derived from cyber-attacks, at the same time, allow the transformation into an organization that optimizes human resources, towards practices that lead them to manage risks in a more eﬃcient way. This project proposes a methodology based on international standards, which aims to facilitate the design of an information security management system (ISMS) in SMEs, particularly for those in the information and communications sector of the city of Medell´ın. The development of this The project included a diagnosis of the level of adoption of ISMS in these companies, the analysis of international standards, whose basis were included in the proposed methodology, and an evaluation of its applicability in a case study in a company in this sector.