Diseño de un modelo para la gestión de incidentes en ciberseguridad basado en la Norma ISO 27002:2013 para la Empresa Proyectos de Inversión Vial Andino S.A.S

Abstract

El desarrollo propuesto, presentará una estrategia para la gestión de incidentes de ciberseguridad basada en la norma ISO27002 para la empresa Proyectos de Inversiones Vial Andino S.A.S, luego de analizar y estudiar una posible vulnerabilidad y amenaza a la que es exhibida los servicios básicos tecnológicos de la organización, con el fin de brindar una serie de recomendaciones, prevenciones y acciones referente a ataques de cibernéticos que pueda presentarse en el desarrollo de su labor. Para lograr alcanzar los objetivos propuestos, primero realizará un análisis del inventario de activos, luego las amenazas a las que pueden estar expuestas estos equipos, se estudiaran los ataques cibernéticos que se presentan con más frecuencia, determinando que daños causan y cuáles son las posibles acciones a realizar después de que ocurra un incidente de ciberseguridad.

Así mismo se analizarán la norma ISO27002 para determinar cuáles podrían ser aplicables dentro del desarrollo del trabajo, luego se realizará un estudio para determinar el estado actual de ciberseguridad que presenta la organización, así como los recursos de infraestructura con los que cuenta, con esto se buscará orientar la metodología propuesta para que se adapte al modelo de negocio y a los recursos presentes. Una vez hecho el análisis y estudio del estado de ciberseguridad dentro de la organización se procederá a implementar el modelo de aseguramiento de ciberseguridad que sirva como apoyo dentro del proceso de gestión de seguridad.