Sistema de gestión de seguridad de la información [SGSI] : revisión sistemática y propuesta

Abstract

La información cumple el rol múltiple de activo, recurso y objetivo en empresas y organizaciones. Debido a la relevancia de ésta es que ha sido necesario el desarrollo de tecnologías que permiten procesar y automatizar su almacenamiento y eventual uso, los que suelen ser de carácter confidencial. Es por esto que la necesidad de proteger y asegurar la información es fundamental para el buen funcionamiento de una empresa. El Sistema de Gestión de Seguridad de la Información (SGSI) es quien se hace cargo de la protección de la información, implementando estrategias internas que permiten asegurar su confidencialidad, disponibilidad e integridad. El siguiente trabajo consta de una revisión sistemática de propuestas de modelos de implementación de SGSI, analizando sus potencialidades, falencias y resultados, para luego proponer un modelo propio, entendiendo y considerando brechas y problemáticas de las propuestas existentes, usando además componentes de éstas en la realización del modelo. Finalmente, esta solución será evaluada mediante el uso de factores críticos de éxito de la norma ISO 27001 y comparará a las soluciones estudiadas.