Diseño de un sistema de seguridad de la información para la Cooperativa Multiactiva de Centrales Eléctricas de Nariño basado en la norma ISO 27001:2013

Hoy en día, toda organización debe asegurar que los activos de información cuenten con un sistema aceptable de seguridad, con el fin de salvaguardar la información que se procesa y se almacena en estos, dado que, actualmente estos archivos son indispensables a nivel empresarial. En este sentido, a través de la construcción de un sistema de gestión de seguridad de la información, se aporta a la empresa Cooperativa Multiactiva de Centrales Eléctricas de Nariño con el fin de que sean parte del cambio y que por medio del diseño e implementación de un SGSI puedan asegurar la integridad, confidencialidad y disponibilidad de sus datos. Para el desarrollo del diseño del sistema de gestión de seguridad de la información se tomó en cuenta los parámetros de la norma ISO/IEC 27001:2013 y de la metodología MAGERIT, siendo esta última la que permitió identificar los activos de información, valorarlos, identificar sus amenazas y valorar su impacto y sus riesgos, a partir de esta información se realizaron algunas recomendaciones con el fin de que los funcionarios de la empresa implementen políticas frente a su sistema de gestión de seguridad lo que les permitirá tener control sobre sus activos.