Aplicación de la norma ISO 27001 para la gestión de la seguridad de la información en la empresa Plataforma Buscador Académico BUSAC. S.A. en Ecuador

Abstract

El presente trabajo de investigación tuvo como objetivo el de mejorar la seguridad de la información en la empresa Guru-IT, esto mediante la implementación de la norma ISO 27001, utilizando este marco metodológico se desarrollaron políticas de seguridad que permitieron garantizar la disponibilidad, integridad y confidencialidad de la información. Se realizaron mediciones de vulnerabilidades que fueron recolectadas mediante el instrumento guía de observación para su posterior análisis estadístico, producto de este análisis se pudo obtener una mejora en la tasa de vulnerabilidades detectadas en el post test que se redujo en un 13,55 % en base a los datos del pre test, de igual manera se obtuvo una reducción en los tiempos de implementación de prácticas de seguridad y de detección de componentes vulnerables, 5,65 % y 11,97 % respectivamente, entre los datos del pre test y post test. En conclusión, la implementación de la norma permitió mejorar la seguridad de la información, aportando así competitividad y dando un mayor valor comercial a la empresa