Asegurando el sgsi de la empresa QWERTY S.A.

Abstract

Para el desarrollo de este proyecto se selecciona un escenario dado con anterioridad por la especialización en seguridad informática de la Universidad Nacional Abierta y a Distancia UNAD, en el cual la empresa QWERTY S.A. es el centro del proyecto aplicado. Esta es una compañia del sector TI que tiene como finalidad incrementar el desarrollo tecnológico en comunidades colombianas por medio de la utilización de las tecnologías de la información. Cuenta con 120 trabajadores en diferentes niveles ocupacionales. Tiene una dependencia de sistemas la cual debe dar soporte a la infraestructura tecnológica 24/7 y se divide en 3 áreas: la primera es de infraestructura, la segunda de desarrollo y la tercera de soporte; las cuales brindan un apoyo al servicio de correo electrónico institucional, en la gestión y cuidado de los dispositivos, en la administración de usuarios y contraseñas y a la dependencia de nómina y facturación. Actualmente, cuenta con posibles vulnerabilidades por las cuales puede ser afectada, como falta de control y un sistema de seguridad de la información.

A partir de ello se gestionaron los riesgos presentes en la compañía Qwerty S.A. desde dos enfoques; en el primer enfoque, directivo – administrativo; se diseñó un sistema de gestión de seguridad de la información (SGSI), el cual se fundamentó en la norma ISO/IEC 27001:2013, en donde se realizó la identificación y valoración de activos, dimensiones de seguridad, gestión del riesgo, análisis de amenazas, riesgo intrínseco, salvaguardas, riesgo residual y aceptable para la empresa. Se detectaron diferentes vulnerabilidades que generarián impacto negativo en la seguridad de la compañía. En el segundo enfoque, técnico – estratégico; se administraron los riesgos de ciberseguridad presentes en la empresa apoyándose en la norma ISO/IEC 27005, en donde se fortaleció la seguridad de los sistemas operativos, redes, bases de datos y servidores, a través de los códigos de buenas prácticas de TI.