Diseño de una política de seguridad de la información para Sweaden Compañía de Seguros S.A, basado en la norma ISO/IEC

Abstract

Este proyecto de tesis tiene como alcance Diseñar una Política de Seguridad de la Información, basada en la Norma ISO/IEC 27002:2013 para el área tecnológica de SWEADEN Compañía de Seguros, con la finalidad de controlar y mitigar las amenazas y vulnerabilidades que podrían afectar a la confidencialidad, integridad y disponibilidad de la información de la organización. Como punto inicial se genera una matriz de riesgos adoptando la metodología MAGERIT la misma que permite identificar los activos de información, sus amenazas y vulnerabilidades para posteriormente valorar las dimensiones de probabilidad e impacto que determinan el riesgo a los que se expone la información. Se realizan encuestas al personal de la aseguradora para diagnosticar el nivel de conciencia que tienen los usuarios con respecto a seguridades y protección de la información. Posteriormente se analiza la norma internacional ISO/IEC 27002:2013 que contiene buenas prácticas para la gestión de la seguridad de la información, esta norma es aplicable en todo tipo de organizaciones sin importar su tamaño, tipo o naturaleza. Con este análisis y en función de los riesgos identificados en la matriz generada se seleccionan los controles de la norma que permitirían mitigar los riesgos encontrados en la organización. Finalmente, con los controles seleccionados se procede a diseñar una política de seguridad de la información para SWEADEN Compañía de Seguros S.A, ya que esto le permitirá a la organización y al área de TICs contar con guía para el buen uso y gestión de sus activos de información