Framework bajo arquitectura ARM y software gplv3 con sincronización a la nube, para apoyar en el diseño de un sistema de gestión de seguridad información – SGSI de la Norma ISO/IEC 27001.

Abstract

El presente proyecto aplicado que busca plasmar un Framework o modelo a seguir que sea fácilmente repetible y escalable de un Sistema de Gestión de la Seguridad Informática – SGSI basados en la familia de normas ISO IEC 27001, soportado en una plataforma de código libre que corre bajo arquitectura ARM, facilitando la sincronización de información a las nubes y delegación permisos o gestión de roles en forma jerárquica, para el cumplimiento de los pilares de la Seguridad Informática: Disponibilidad, Integridad y Confidencialidad de la información. La plataforma de Gestión Documental de código libre y bajo Arquitectura ARM (Advanced RISC Machine), cumplirá a cabalidad con los requisitos mínimos y dará valor agregado por sus características principales como son: sincronización de ficheros desde cualquier plataforma ya que su interfaz web le permite ser multi plataforma, adicionalmente facilitara el control y la gestión de permisos, al igual que cada acción o actividad realizada por un usuario deja una huella de auditoría, incluso si este comparte, descarga o borra información, su estructura tipo bosque brinda un potente motor de búsqueda documental que podríamos compararlo con el servicio de búsqueda de Google a nivel privado para las organizaciones que utilicen el Framework y lo mejor aún se utiliza mecanismos y técnicas de Hardening (Endurecimiento del sistema, Servicio, Aplicación, Hardware, etc) que reducen o mitiguen el riesgo de vulneración del sistema o su estructura, también contara con mecanismos del cifrado a la hora de mover, almacenar la información entre los usuarios, externos o hacia la nube, gracias a esta última, es también posible tener de primera mano el inicio de un sistema de recuperación de desastres DRP o un plan de continuidad del negocio BCP.