Método de seguridad de la información basada en la ISO 27001 para el seguimiento y control de vulnerabilidades en Pymes

Abstract

El objetivo de esta investigación fue el de conseguir la eficacia en la SGI cuando se implementa la metodología basada en la ISO 27001 ,para realizar el seguimiento y el control de las vulnerabilidades en las pymes. Se empleó como metodología el ciclo PDCA puesto a que nos permite realizar las etapas para el desarrollo del método. De igual forma se consideraron cuatro indicadores para su medición, Valor de tasación activos de información valorados, Porcentaje de estado de cumplimiento de los controles de la norma, Porcentaje de incidencia en el registro de comunicación de acceso remoto, Porcentaje de registro de usuarios no autorizados. El resultado de cada indicador fue evaluado en dos momentos, el primero fue realizando un diagnóstico inicial de los activos y el segundo después de 15 días obteniendo resultados favorablemente a todos los indicadores mencionados, resaltando que para el seguimiento y control de vulnerabilidad con un valor de 71.46% indicando que hay una mejora y con el registro de usuarios no autorizados con un 95% de confianza. Se concluye que a nivel general se comprobó la eficacia del método de SGI basado en la ISO 27001