Sistema de gestión de seguridad de la información con estándares ISO/IEC 27001 y Magerit en la empresa SP SISTEMAS PALACIOS LTDA de la ciudad de Pasto

Abstract

La investigación se basa en la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) en la empresa SP Sistemas Palacios LTDA, ubicada en la ciudad de Pasto. Para llevar a cabo este proceso, se emplean los estándares ISO/IEC 27001 y la metodología Magerit, adoptando un enfoque cuantitativo, analítico y descriptivo. Se utilizan diversas técnicas de recolección de datos con el objetivo de determinar e identificar amenazas, riesgos y vulnerabilidades en las diferentes áreas funcionales de la empresa. El proyecto permite detallar los procesos de gestión de la información en cada área funcional, así como la creación de inventarios de activos y la identificación de flujos de datos. A través de matrices y gráficos de calor, se representan los impactos y riesgos asociados a estos activos. Con estos elementos, se procede a la elaboración de un documento que contiene el plan del SGSI. Este documento incluye políticas, estrategias y acciones específicas diseñadas para promover la seguridad de la información en la empresa, siempre guiadas por el estándar ISO/IEC 27001.

The investigation is centered around implementing an Information Security Management System (ISMS) at SP Sistemas Palacios LTDA, located in the city of Pasto. To carry out this process, ISO/IEC 27001 standards and the Magerit methodology are employed, adopting a quantitative, analytical, and descriptive approach. Various data collection techniques are utilized to determine and identify threats, risks, and vulnerabilities in different functional areas of the company. The project allows for a detailed understanding of information management processes in each functional area, including the creation of asset inventories and the identification of data flows. Impacts and risks associated with these assets are visually represented through matrices and heat maps. Using these elements, a document outlining the ISMS plan is developed. This document encompasses policies, strategies, and specific actions designed to foster information security within the company, always guided by the ISO/IEC 27001 standard.