Facilitar el cumplimiento de la ISO 27001 mediante una herramienta de tecnología workflow

Abstract

Este trabajo se realizó con el principal objetivo de obtener el título de ingeniero informático, teniendo como título de tesis “Facilitar el cumplimiento de la ISO 27001 mediante una herramienta de tecnología workflow” con la cual se ayudó y/o facilitó al cumplimiento de las buenas prácticas en seguridad de la información, bajo la norma ISO/IEC 27001:2013 y las etapas del modelo Deming (Plan-Do-Check-Act), además ayudó al cumplimiento de los controles para la protección de los activos de información, protegiéndola de un amplio rango de amenazas, teniendo en cuenta que la información adopta diversas formas, ya que puede estar impresa o escrita, en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en video o hablada en una conversación. Como objeto de estudio para la elaboración del sistema se tomó como referencia a la empresa “Industrias Triveca SAC”, la cual se encarga de brindar soluciones de agua potable en el sector de alcantarillado. En dicha empresa se realizó una rápida visita a sus áreas administrativas y algunas entrevistas, y se obtuvo como resultado la falta de capacitaciones en seguridad de la información y políticas para salvaguardarla, además presentaron problemas de pérdida de información. Por ello la gerencia indicó la necesidad de contar con una herramienta para facilitar el cumplimiento de las buenas prácticas de seguridad de la información a fin de poder mantener la confidencialidad, disponibilidad e integridad de los activos de información. Además, enfatizó la necesidad de que el personal sea capacitado en temas referidos a seguridad de la información.