Sistema de control en base a la Normativa ISO 27001:2013 para Sistema de Seguridad de la Información (SIGS), caso de estudio: Biblioteca de la Facultad Politécnica UNE

Abstract

Todos los días las organizaciones e instituciones deben lidiar con riesgos que atentan contra la seguridad de la información (usuarios internos y externos, desastres naturales, entre otros). Los denominados Sistemas de Gestión de la Seguridad de la Información (SGSI) tienen como fin conocer, gestionar y minimizar los riesgos que atentan con la seguridad de las mismas. Los requisitos establecidos en la norma ISO 27001:2013 son genéricos y aplicables a todas las organizaciones, cualquiera sea tu tipo, tamaño o naturaleza. Considerando todo lo expuesto, Se lleva a cabo un estudio de todos los requisitos, documentos y controles de seguridad exigidos en la norma ISO 27001:2013 para su posterior aplicación a la biblioteca de la Facultad Politécnica de la Universidad Nacional del Este. Se realizó un análisis comparativo de la situación actual, en cuestión de seguridad de la información, de la biblioteca con los requisitos de seguridad demandados en el anexo A de la norma ISO 27001:2013. En esta investigación se utilizó herramientas como: entrevistas, cuestionarios y Análisis que permitieron obtener resultados que nos brindaron las estrategias para dar orientaciones de posibles soluciones de las problemáticas de seguridad, además de brindar a la institución un resultado del estado actual del sistema de la seguridad, un listado de los déficit encontrados y sus posibles consecuencias, unas sugerencias generales en base a cada apartado de la tabla A, dejando a criterio de los directivos el grado de aprovechamiento que puedan darle a los resultados obtenidos.