Etapa de planificación de un sistema de gestión de seguridad de la información para PYMES

Abstract

Diseñar la etapa inicial de un sistema de gestión de seguridad de la información para Pymes, basado en la caracterización de coincidencias en los factores de vulnerabilidad más comunes en la entidad empresarial medianas y pequeñas, con el propósito de mitigar el impacto frente amenazas a partir de diagnósticos y prevención en las infraestructuras de las TI, pretende contribuir con metodologías apropiadas que se adapten a la realidad informática y financiera de las pequeñas y medianas empresas, como a su vez puedan responder a las diferentes necesidades frente a las diversas vulnerabilidades que frecuentemente enfrentan las pymes. Se pretende utilizar metodologías de Gestión de la información basadas en los objetivos principales del manejo de la seguridad de datos y además un análisis de vulnerabilidad para poder identificar comportamientos y técnicas que puedan ser malversadas por intrusos, riesgos o directas amenazas. Por lo que se podrá analizar los estándares de seguridad y la vulnerabilidad del sistema, a partir de allí se analizarían y se propondrían sistemas de protocolos y operaciones basados en el manejo y seguridad de datos. La Confidencialidad, integridad, disponibilidad y prueba que se adapte a un escenario simulado en una pyme y considerando toda la caracterización de las mismas, así se puedan corregir las vulnerabilidades eficazmente, diagnosticar las amenazas, y prevenir los riesgos o ataques al sistema de datos del TI.

Palabras Claves: Ciberseguridad, gestión de riesgos, pyme, sistemas de información, política de seguridad, OCTAVE