Diseño de un sistema de gestión de la seguridad de la información en una empresa de recursos humanos

Abstract

El presente proyecto tiene como objetivo diseñar un sistema de gestión de seguridad de la información en una empresa de Recursos Humanos, COC M.T., para mejorar la seguridad de los activos informáticos de la empresa. Analizando el estado actual de la gestión de seguridad de la información de la compañía y los problemas a mejorar, se puede concluir que el sistema de gestión existente es inadecuado, la conciencia de seguridad es débil, el mecanismo de supervisión es incompleto, se ignoran los riesgos de seguridad, etc. Con base en el cumplimiento de cada medida de control determinada por el análisis de brechas GAP, y el análisis y evaluación de riesgos por el método MAGERIT, se proponen la política y los tratamientos para construir y mejorar el Sistema de Gestión de Seguridad de la Información de COC M.T., con el fin reducir los riesgos y vulnerabilidades que pueden afectar las operaciones comerciales para garantizar de manera efectiva la seguridad de la información. Este proyecto se basa en la norma ISO 27001: 2013 y la utiliza como una idea orientadora para ayudar a formular un sistema de gestión de seguridad de la información que sea adecuado para la empresa, de modo que la empresa pueda ser más segura, más rápida y proporcione referencias para que otras empresas crezcan en el futuro.

This project aims to design an information security management system in a Human Resources company, COC M.T., to improve the security of the company's Information Assets. Analyzing the current state of the company's information security management and the problems to be improved, it can be concluded that the existing management system is inadequate, security awareness is weak, the supervision mechanism is incomplete, the security risks, etc. Based on compliance with each control measure determined by the GAP analysis, and the risk analysis and assessment by the MAGERIT method, the policy and treatments are proposed to build and improve the Security Management System of the Information from COC M.T., in order to reduce the risks and vulnerabilities that can affect business operations to effectively guarantee information security. This project is based on ISO 27001: 2013 and uses it as a guiding idea to help formulate an information security management system that is appropriate for the company, so that the company can be more secure, faster and provide referrals for other companies to grow in the future.