Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.

Abstract

El trabajo inicia con la Introducción, que plantea la importancia de incorporar en las organizaciones mecanismos tecnológicos que agilicen sus procesos y permitan almacenar cantidades considerables de información en dispositivos muy pequeños, así como la incorporación de redes de datos que logran un ahorro importante de recursos con una mayor organización y eficiencia a la hora de tomar las decisiones.

Se aborda la metodología MAGERIT versión 3 para realizar el análisis y evaluación de los riesgos y las vulnerabilidades a las que están expuestos los activos de información de UNITRANSA S.A., una empresa de transporte urbano de pasajeros en la ciudad de Bucaramanga y su área metropolitana.

El estándar internacional ISO/IEC 27001 establece los requisitos para establecer, monitorear y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI). Este documento está hecho bajo las ordenanzas de esta norma.

Mantener la seguridad de la información y sus activos requiere como primera medida la adopción de una Política de Seguridad de la Información (PSI) robusta, documentada, conocida por todos, aprobada por la administración y revisada periódicamente, sin desconocer la aplicación de la legislación penal colombiana en materia de Seguridad Informática. Este manuscrito contiene de manera clara y sucinta las reglas de uso aceptado de los Activos de Información y la Información misma, al igual que las leyes colombianas aprobadas por el congreso para combatir los delitos informáticos.

La gestión de Activos de Información requiere la adopción de un mecanismo de control adecuado que permita algunas acciones como: control de acceso, uso, controles, importancia para los procesos de la empresa, criticidad de la información que manejan, entre otros. Estos mecanismos se logran con la utilización de un sistema de etiquetado de Activos de Información que UNITRANSA S.A. incorporó para mejorar la seguridad de su información.

Se considera que en la seguridad de la información los usuarios son el eslabón más débil, pues son ellos quienes interactúan con el mismo y explotan las vulnerabilidades existentes. En este orden de ideas, fomentar un sentido de pertenencia por la organización necesita la puesta en marcha de un programa de sensibilización de los usuarios del sistema en temas relacionados con la Seguridad de la Información y los activos; situación que se analiza detalladamente y se sugieren las pautas necesarias para adoptarla como parte de las tareas diarias.

El trabajo finaliza con una serie de conclusiones donde se expone las situaciones más relevantes que afectan la seguridad de la información y los activos, clausurando con una serie de recomendaciones que de aplicarse de una manera sistemática y responsable se obtienen uno niveles altos de Seguridad de la Información que harán de UNITRANSA S.A. una empresa rentable y sostenible.