Optimización de la seguridad de la información basada en la norma ISO/IEC 27001

Abstract

Este estudio se enfoca en el diseño de un Plan de Seguridad de la Información que se base en la norma ISO 27001 para el departamento de Tecnologías de la Información y Comunicación (TIC) de la Universidad Politécnica Estatal del Carchi. Resalta la importancia que tiene la institución contar con un documento que mitigue posibles vulnerabilidades fortaleciendo la seguridad de la información y los activos tecnológicos con los que cuenta. Los objetivos específicos incluyen justificar el uso de la norma ISO 27001, evaluar los riesgos de seguridad informática mediante la metodología MAGERIT, proponer controles adecuados y elaborar un plan integral de seguridad informática. Se subraya el valor de la metodología MAGERIT para gestionar riesgos tecnológicos y proteger los activos críticos de la universidad. Se destaca la importancia de aplicar la norma ISO 27001 y utilizar la metodología MAGERIT para garantizar la seguridad de la información en la institución. Las conclusiones destacan la importancia de un enfoque integral hacia la seguridad de la información, la cuidadosa selección de controles y la adopción de estándares internacionales como la norma ISO 27001. Se ofrecen sugerencias prácticas para implementar el Plan de Seguridad de la Información basado en la norma ISO/IEC 27001:2022, actualizar el diagrama de red y concientizar al personal sobre la importancia de la seguridad de la información, con el fin de mejorar la protección de los recursos y cumplir con los estándares de seguridad en la universidad.