ANÁLISIS Y DESARROLLO DE UNA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO 27000 PARA EMPRESAS DE DESARROLLO DE SOFTWARE BANCARIO EN ECUADOR

Abstract

El presente proyecto está orientado a ayudar a las empresas de desarrollo de software bancario a generar una política de seguridad de la información, que cuente con controles de la norma internacional ISO 27002:2005. Actualmente la gran mayoría de empresas dedicadas o relacionadas con las tecnologías de la información, enfocan sus procesos a transacciones y operaciones de red, por lo que la seguridad de la información es vital para mitigar problemas asociados a la perdida de información, modificación no autorizada, mal uso de la misma, entre otras. La política de seguridad de la información permitirá identificar los procesos que se debe cumplir para un buen manejo de la información dentro de la compañía. Esta estará alineada con los objetivos de la empresa, es decir, las decisiones que se tomen estarán orientadas a la consecución de sus metas. La política creada está compuesta por 133 controles de la norma ISO 27002:2005, estos buscan mitigar el impacto o la posibilidad de ocurrencia de los diferentes riesgos a los cuales se encuentra expuesta la organización en el manejo de la información y sus equipos.