Diagnóstico y estructura de las buenas prácticas en la gestión de la seguridad de la información basados en la norma ISO /IEC 27001 para la Empresa Avcamnet S.A en Babahoyo.

Abstract

El presente trabajo de investigación con nombre "Diagnóstico y estructura de las buenas prácticas en la gestión de la seguridad de la información basados en la norma ISO /IEC 27001 para la empresa Avcamnet S.A en Babahoyo". El objetivo principal de esta investigación es evaluar la aplicación de las buenas prácticas de seguridad de la información basadas en la norma ISO / IEC 27001 en AVCAMNET S.A. Se utilizaron métodos como la investigación documental o bibliográfica, con un enfoque cualitativo permite al autor comprender de manera adecuada el sistema informático de la empresa, que accedan recopilar y analizar información relevante, incluyendo la revisión de la literatura especializada y el estudio de casos prácticos. Mediante la ejecución de la entrevista se determinó la situación actual de los dominios de control, la evaluación del cumplimiento y se estima el porcentaje de cada control respecto al número total de controles necesarios en el dominio. Se puede notar que solamente cumple con el 21,4% de los procedimientos y políticas relacionado con la seguridad de la información que posee. Esto indica que no cumple con el 78,6% de los requisitos de control. La empresa no cuenta con un control interno formal para la gestión de la información, pero se están llevando a cabo esfuerzos para implementarlo. Se concluyó que el control de seguridad de la información de sistema APS se realiza mediante cuestionarios y se asegura la información mediante la asignación de perfiles y control de accesos.