Implementación de sistema de gestión de seguridad de la información aplicada al área de recursos humanos de la empresa DECEVALE S. A.

Abstract

El presente Trabajo de Graduación se enfoca en la reorganización del departamento de Recursos Humanos para mejorar sus procedimientos y aplicarlos a la seguridad de la información, tomando esta última como un activo más de la empresa e indispensable para el desarrollo de sus actividades. La implementación de un sistema de gestión de seguridad de información en una empresa busca un avance significativo en la confianza de sus clientes para con ellos. Al conocer de la obtención de una certificación o la ejecución de la misma, la empresa crea una imagen de prestigio y de interés en resaltar entre las demás. Se decidió la aplicación de la gestión de seguridad de información en el departamento de personal debido a la importancia que tiene la información en la empresa escogida. DECEVALE S.A. es una empresa que maneja datos correspondientes a las Bolsas de Valores que funcionan en el Ecuador. Se considero relevante aplicar procedimientos a la etapa de Aplicación de Funciones (Durante el empleo) debido a que existían situaciones tratadas sin lineamientos que solucionen los posibles problemas que atentaban la integridad de la información. A continuación, se determinan las generalidades de la empresa, los conceptos principales de sistema de gestión de seguridad de información (ISO 27002), la planeación total aplicada a la empresa y el desarrollo de los lineamientos a cada procedimiento según la norma. El esfuerzo empleado en realizar este trabajo de graduación garantiza la calidad del contenido. Exponemos, por último, que el elaborar dicho instrumento y adentrarlos en la aplicación de la norma, nos ha dejado grandes experiencias sobre distintos temas competentes y realidades desconocidas sobre el ambiente laboral y el tratamiento con recurso humano para transmitir ideas y tecnologías.