Implementación del primer sistema de gestión de seguridad de la información, en el Ecuador, certificado bajo la norma ISO 27001:2005

Abstract

Dada la evolución de la Tecnologías de la información y su relación directa con los objetivos del negocio de la organizaciones, el universo de amenazas y vulnerabilidades aumenta por lo tanto es necesario proteger uno de los activos más importantes de la organización, la información, garantizando siempre la disponibilidad, la confidencialidad e integridad de la misma. La forma más adecuada para proteger los activos de información es mediante una correcta gestión del riesgo, logrando así identificar y focalizar esfuerzos hacia aquellos elementos que se encuentren más expuestos. La implementación de un Sistema de Gestión de Seguridad de la información garantiza que la organización adopte las buenas prácticas sugeridas por la ISO 27001:2005 para un correcto tratamiento del riesgo. En el presente informe de trabajo profesional, se expone un caso de éxito de una implementación de un SGSI y su respectiva certificación bajo la norma ISO 27001:2005