Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001:2013; caso Cooperativa Familiar de Servicios Múltiples Eladio Feliz "Vivito" (COOPFELAFEVI, Inc.), Barahona, República Dominicana, período 2018-2019
Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001:2013; caso Cooperativa Familiar de Servicios Múltiples Eladio Feliz "Vivito" (COOPFELAFEVI, Inc.), Barahona, República Dominicana, período 2018-2019
Date
2021-06
Authors
Ezequiel Alexander Figuereo Terrero
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
La presente investigación tiene como propósito general, diseñar una propuesta para la implementación de un
Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013; Caso
Cooperativa Familiar de Servicios Múltiples Eladio Feliz "Vivito" (COOPFELAFEVI, Inc.). Este informe se
realizó bajo el paradigma de estudio: descriptivo, de campo y cuantitativo, los métodos empleados son:
descriptivo, inductivo-deductivo y el estadístico. Las técnicas de recolección de datos empleados son: la
consulta bibliográfica, la observación y la encuesta por medio de la aplicación de un cuestionario a una
población de 4 empleados y/o usuarios, y 10 clientes de dicha institución. Se aplicó además, una ficha de
observación a la infraestructura tecnológica de la empresa, la cual permitió conocer su nivel de seguridad. Los
resultados del estudio, permiten concluir que dicha tecnológica no es del todo efectivo, los usuarios de la
misma utilizan diferentes activos de información, pero los riesgos son elevados. La institución posee algunas
deficiencias para una gestión de seguridad de la información adecuada, tales como: infraestructura con
debilidades de seguridad, falta de conocimiento del personal de TI sobre estos temas, así como la falta de
controles y de política de TI adecuada, entre otras. Los usuarios de los equipos de la empresa no poseen el
grado de concienciación y capacitación necesario sobre seguridad de la información y debido a su falta de
capacitación no están familiarizados con estos temas, ni sobre la Norma ISO/IEC 27001:2013; por lo que la
mayoría no sabe si la empresa posee en ejecución un SGSI en sus instalaciones tecnológicas. La institución
dispone algunos controles y parámetros de seguridad, como son: plan estratégico de negocio, una política de
seguridad y normas instituciones. Por tanto, se determinó que la institución requiere implementar en lo
inmediato, un SGSI basado en la Norma ISO/IEC 27001:2013, como forma de contribuir a reducir los
problemas de seguridad de la información, pues se observó que en la misma no se cumple con los dominios,
objetivos de control, controles y los procedimientos que recomienda la norma.
Description
Keywords
Citation
Figuereo Terrero, E. A. (2021). Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001:2013; caso Cooperativa Familiar de Servicios Múltiples Eladio Feliz "Vivito" (COOPFELAFEVI, Inc.), Barahona, República Dominicana, período 2018-2019 [Tesis de postgrado, Universidad Autónoma de Santo Domingo]. UASD Repositorio Institucional.