Análisis y planificación de la seguridad de la información basado en las normas ISO 27000 de la compañía de transporte pesado 17 de noviembre.

Abstract

La presente investigación se basa en una revisión exhaustiva de las normas ISO 27000 y su aplicación en organizaciones similares. Se llevó a cabo una auditoría de seguridad de la información en la compañía 17 de noviembre S.A. para identificar las debilidades existentes en el sistema de seguridad y luego se diseñó un plan de acción basado en las mejores prácticas y recomendaciones de ISO 27000. Se integraron los conocimientos adquiridos en la investigación para desarrollar un plan de seguridad de la información para la compañía 17 de noviembre S.A. El plan incluye la identificación y clasificación de la información crítica, el diseño de políticas y procedimientos de seguridad, la implementación de controles de acceso y la capacitación del personal en seguridad de la información. Es relevante destacar que el propósito de contar con un Sistema de Seguridad de la Información es asegurar que los miembros de la compañía conozcan, gestionen y minimicen los riesgos asociados. Según ISO/IEC 2700, (2022) es esencial documentar, sistematizar y estructurar cada procedimiento con el fin de establecer políticas y procedimientos relacionados con los objetivos de la institución y obtener el máximo beneficio. Para lograr esto, se recomienda seguir los estándares internacionales que se detallan a continuación.