Desarrollo de una plataforma digital para el giagnóstico del nivel de seguridad de la información basado en la norma ISO 27001

Abstract

Desarrollo de una plataforma digital para el diagnóstico del nivel de seguridad de la información basado en la norma ISO/IEC 27001. Esta tesis presenta el desarrollo de una plataforma digital para el diagnóstico del nivel de seguridad de la información basado en la norma ISO/IEC 27001, el cual tiene el objetivo de proporcionar un diagnóstico inicial a una empresa independientemente del rubro o nivel actual de seguridad de la información que tenga. Adicionalmente, la optimización del proceso considera que los resultados del diagnóstico serán claros, esto con el propósito de que se puedan llevar a cabo mejoras y reducir el riesgo que produce el no contar un plan de contingencia y/o mejora respecto a la seguridad de la información. En particular, la optimización del proceso consiste en el análisis de un gestor de información convencional y así lograr la propuesta de una plataforma personalizada para empresas que requieran estar normadas con la ISO/IEC 27001. Por lo tanto, se propone un sistema y proceso optimizado el cual será la base para el desarrollo de la plataforma digital. Como resultados preliminares, la reducción de elementos necesarios para un diagnóstico inicial del nivel de seguridad de la información promueve la simplicidad de la aplicación y por tanto, incrementa la posibilidad de aplicar la ISO/IEC 27001 a una mayor cantidad de usuarios, lo que significa que sus niveles de seguridad de la información ha incrementado.