Implementación de políticas y procedimientos para minimizar riesgos de pérdida de datos sensibles por configuraciones incorrectas en empresas de desarrollo de software, aplicadas a CulturaSoft S.A.S.

Abstract

Este proyecto busca establecer políticas y procedimientos de seguridad para reducir los riesgos derivados de configuraciones erróneas en el desarrollo de software. Se centra en la empresa CulturaSoft S.A.S., donde se detectaron fallos significativos que ponían en peligro la protección de datos sensibles. El proyecto aplicado adopta un enfoque basado en normativas internacionales como ISO/IEC 27001 e ISO/IEC 27002, complementado con herramientas de auditoría como Nessus y OpenVAS. Las fases del proyecto incluyen la identificación de configuraciones erróneas, el análisis de políticas existentes, el diseño de estrategias personalizadas y su implementación efectiva. Además, se subraya la importancia de la formación del personal en prácticas seguras y la promoción de una cultura organizacional enfocada en la seguridad. El proyecto ha permitido fortalecer la postura de seguridad de CulturaSoft S.A.S., reduciendo riesgos inmediatos y estableciendo una base para mejoras continuas. Este esfuerzo posiciona a la empresa como un referente en seguridad de la información, alineándola con las mejores prácticas internacionales y los requerimientos de sus clientes.