Diseño de un SGSI para el área de automatización del proceso de báscula, de la empresa minera Sanoha Ltda ubicada en Nobsa –Boyacá

Abstract

El proyecto permite conocer el contexto de la empresa Sanoha Ltda, revisando sus diferentes áreas y procesos con el objetivo de diseñar un SGSI que apoye los diferentes procedimientos y actividades allí efectuados, facilitando el análisis de riesgos a los que se ve expuesta la información en el caso particular del área de automatización del proceso de báscula, donde se busca poder asumir, minimizar y controlar amenazas que pueden estar presentes en el sistema informático, mediante estrategias y planes definidos, documentados y conocidos para ser revisados y ser actualizados constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que de esta depende la productividad y el quehacer de Sanoha Ltda como empresa minera y que basa sus procesos en el suministro, pesaje y remisión de material (carbón).

El desarrollo del proyecto está basado en la normativa de gestión de seguridad ISO 27001, específicamente la Norma vigente ISO/IEC 27001:2013 la cual especifica los dominios, objetivos y controles a tener en cuenta al momento de implantar un sistema de gestión de seguridad. La metodología empleada fue PHVA o PDCA (Planificar, Hacer, Verificar y Actuar) utilizada en el diseño de sistemas de gestión y mejora continua de calidad, además permite lograr un mejor nivel de calidad administrativa y de servicios con el objetivo de perfeccionarlos y continuar en un proceso de mejora continua.

El Diseño del SGSI fue elaborado con el fin proporcionar un conjunto de actividades de gestión que deben realizarse mediante procesos sistemáticos enfocados en el proceso de automatización de báscula, proceso que influye en la continuidad negocio y del funcionamiento de los demás procesos dentro de la empresa. Su objetivo no está orientado a garantizar la seguridad sino a generar políticas y controles para que los riesgos de la seguridad de la información para que sean conocidos, asumidos, gestionados y minimizados por la empresa Sanoha Ltda, de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la misma, los riesgos, el entorno y las tecnologías.

La estructura del proyecto se desarrolla en primer lugar el capítulo 5 con un marco de referencia que describe teóricamente un SGSI, la normatividad que especifica los estándares de implementación del mismo, hace un paralelo entre la norma ISO/IEC 27001:2005 y la ISO/IEC 27001:2013 y los conceptos necesarios para comprender el contexto del proyecto. El capítulo 6 y 7 se explican los mecanismos de recolección de información y la metodología empleada y sus ventajas. El capítulo 8 abarca análisis y recopilación exhaustiva de los procesos del área de automatización de báscula, haciendo una breve reseña de la empresa, el sistema organizativo enfatizando en la división de sistemas y el departamento de Acopio y Abastecimiento, este último responsable del manejo del área de automatización del proceso de báscula que está basado en la utilización del software a medida denominado SIRMAB(Base de datos que registra todos los proceso efectuados en bascula y es compartido en la red según perfiles de usuario). También se describen los procesos que intervienen en esta área y su funcionamiento. Además de mencionar el sistema informático actual de Sanoha Ltda. El capítulo 9 se identifica y valora las vulnerabilidades y amenazas de acuerdo a los activos identificados. El capítulo 10 se evalúa los riesgos. El capítulo 11 se genera un modelo de gestión según la norma y por último en el capítulo 12 se recomienda un plan de acción según los riesgos más relevantes y que tienen un mayor nivel de prioridad.