Diseño de un modelo de seguridad informática basado en la gestión de incidentes para el área de sistemas y tecnología de la compañía Grupo TX

Abstract

Las probabilidades de recibir cualquier tipo de ataques cibernéticos es un problema que ha venido afectado a todas las organizaciones públicas o privadas, esto conlleva a la implementación de políticas de seguridad efectivas capaces de minimizar los riesgos existentes. El desafío es bastante complejo debido a que involucra la seguridad física, lógica y el entrenamiento del talento humano, aun así, es factible superarlo. Por esta razón es importante que las organizaciones tengan implementadas las políticas de seguridad, que sean totalmente claras, aplicables, de conocimiento general y que se exija su cumplimiento a cabalidad.

En el presente proyecto, se realizará un análisis de requerimientos de seguridad informática, para así poder determinar cuáles son las necesidades y con ello poder construir el modelo de tratamiento de incidentes aplicando los respectivos salvaguardas correspondientes al área de sistemas y tecnología de la compañía Grupo TX, tomando como referencia la norma ISO 27001 e ISO 9001, orientada a los objetivos del negocio.