Elaboración de un plan director de seguridad (pds) para la compañia pronavicola s.a.

Abstract

El desarrollo de este trabajo busca diseñar un plan director de ciberseguridad para la compañía Pronavicola S.A. utilizando como base las metodologías de estudio de caso y NIST CSF. Dicho plan consiste en analizar, dimensionar y gestionar el tratamiento de los recursos tecnológicos y los riesgos inherentes a ellos dentro y fuera de la organización.

Para dar inicio a dicho proyecto se debe comenzar con un inventario general a nivel tecnológico, como son los equipos de cómputo, información compartida y reservada, grupo de aplicaciones desarrolladas o contratadas, convenios, proveedores, infraestructura de red, personal, procedimientos o soportes informáticos existentes, sedes, entre otros. Una vez sea establecida dicha información se procede a evaluar en el marco de los pilares fundamentales de seguridad: Integridad, Disponibilidad, Confidencialidad, Autenticidad y Trazabilidad. Acto seguido, se determinan las posibles vulnerabilidades y amenazas que afectan a los recursos mencionados anteriormente junto a su grado de ocurrencia, labor que ayudara a establecer el impacto y riesgo latente sobre los mismos, esto apoyado en la utilización de las cinco áreas de estudio del marco de ciberseguridad NIST CSF: Identificación, protección, detección, respuesta y recuperación.

Haciendo uso del mencionado marco y en base a los pilares de la seguridad se lograran establecer los niveles de riesgo adecuados para definir claramente las acciones de mitigación, control o eliminación del riesgo por amenaza, consiguiendo así las mejoras y evolución de medidas existentes, el diseño y desarrollo de otras inexistentes, un procedimiento claro, sustentable y medible para la administración y gestión TI y la elaboración de nuevos planes de seguridad puestos a disposición de la compañía Pronavicola S.A. para su futura implementación.