Bases para la implementación del sistema de gestión de seguridad de la información en el Ingenio Pichichí S.A.

No Thumbnail Available

Date

2019

Journal Title

Journal ISSN

Volume Title

Publisher

Universidad Santiago de Cali

Abstract

This article presents the results of the research: Bases for the Implementation of the Information Security Management System at Ingenio Pichichí S.A. raised before the need to measure and analyze the incidents that occur with the security of the information, specifically regarding the probable risk in terms of confidentiality, availability and integrity of the data. The investigation determined as objective to establish the bases for an Information Security Management System that guarantees the confidentiality, availability and integrity of the data of Ingenio Pichichí S.A. under the criteria of ISO / IEC 27001: 2013. To carry out the diagnosis of the current state of the organization, an existing instrument was used; Regarding the definition of the policy, constituent elements were recognized from the referred standard; of the risk assessment, a matrix was prepared for its treatment. When the diagnosis was made, a very low level of implementation was obtained for the company but it allows to design specific actions based on the measurement made; the information security policy was constituted as a statement of the responsibilities and accepted behavior to maintain a safe environment in the study unit; and establishes guidelines and guidelines related to the safe handling of information; once their probability and financial impact were defined for each risk, the risk map was obtained, which is mainly concentrated on the map, in the high probability zone and moderate financial impact; a second concentration is established in the area of moderate probability and moderate financial impact.

Description

El presente artículo expone los resultados de la investigación: Bases para la Implementación del Sistema de Gestión de Seguridad de la Información en el Ingenio Pichichí S.A. planteada ante la necesidad de medir y analizar los incidentes que se presentan con la seguridad de la información, específicamente respecto del riesgo probable en cuanto a la confidencialidad, la disponibilidad e integridad de los datos. La investigación determinó como objetivo establecer las bases para un Sistema de Gestión de Seguridad de la Información que garantice la confidencialidad, la disponibilidad e integridad de los datos del Ingenio Pichichí S.A. bajo los criterios de la Norma ISO/IEC 27001:2013. Para la realización del diagnóstico del estado actual de la organización se utilizó un instrumento existente; en cuanto a la definición de la política, se reconocieron elementos constitutivos desde la norma referida; respecto de la evaluación del riesgo, se elaboró una matriz para su tratamiento. Al realizar el diagnóstico se obtuvo un nivel de implementación muy bajo para la empresa pero que permite diseñar acciones concretas a partir de la medición realizada; la política de seguridad de la información, se constituyó como una declaración de las responsabilidades y de la conducta aceptada para mantener un ambiente seguro en la unidad de estudio; y establece las directrices y los lineamientos relacionados con el manejo seguro de la información; una vez definidos para cada riesgo su probabilidad e impacto financiero, se obtuvo el mapa de riesgos, que se concentran principalmente en el mapa, en la zona de probabilidad alta e impacto financiero moderado; una segunda concentración se establece en la zona de probabilidad moderada e impacto financiero moderado.

Keywords

Seguridad de la Información, Gestión de Riesgos, Controles Informáticos, Confidencialidad, Integridad, Disponibilidad, Políticas de Seguridad

Citation

Ramírez Reyes, H. H. (2019). Bases para la implementación del sistema de gestión de seguridad de la información en el Ingenio Pichichí S.A. Universidad Santiago de Cali.