Modelo de Ggestión de incidentes de seguridad de la información para PYMES

El presente proyecto, tiene como objetivo general diseñar un modelo de gestión de seguridad de la información para pymes, para mejorar la atención de incidentes que atenten contra la confidencialidad, integridad y disponibilidad de la información. En la actualidad el uso de las tecnologías de la información y las comunicaciones por parte de las empresas han llevado a que se corran o asuman ciertos riesgos que de llegar a materializase pueden afectar uno de los activos más valiosos para las mismas como lo es la información, por lo tanto se deben tomar acciones que ayuden a proteger dicho activo. Lo anterior inclina a las empresas a implementar medidas o controles que pueden ser de tipo tecnológico, personas o procedimental para proteger la confidencialidad, integridad y disponibilidad de la información de riesgos que pueden alterar la operación normal o el logro de sus objetivos misionales u organizacionales. La materialización de riesgos en tecnologías de la información son conocidos como incidentes de seguridad, que al no tener establecido un modelo de gestión de estos, se hace difícil para cualquier empresa poderlo identificar, contener y recuperarse de ellos. El modelo de gestión de incidentes hace parte de las acciones que deben tomar las empresas para responder a los riesgos de seguridad de la información a los que están expuestos sus activos de información.