Sistema de gesti?n de seguridad de la informaci?n basada en la norma ISO 27001 para la Caja Sullana

Abstract

La presente investigaci?n tiene por objetivo el desarrollo de un SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACI?N BASADA EN LA NORMA ISO 27001 PARA LA CAJA SULLANA en el ?rea de Operaciones. En el desarrollo de la tesis se utiliz? el marco de referencia de la Gu?a de los fundamentos para la direcci?n de Proyectos (PMBOK) de la Quinta edici?n, el cual es un marco de trabajo que contiene el est?ndar reconocido a nivel mundial y la gu?a para la profesi?n de la direcci?n de proyectos, el cual cuenta con la suficiente flexibilidad para adaptarse a cualquier empresa, pudiendo seleccionar los procesos a aplicar, modo y t?cnicas concretas, por lo que facilita el periodo de adaptaci?n de nuevas incorporaciones al equipo de trabajo. Esta iniciativa parti? de la experiencia de las circunstancias de eventos que desarrollaron ex-trabajadores y compa?eros del ?rea, que atentaron contra los controles del Sistema de Seguridad de la informaci?n del ?rea de operaciones de la empresa que laboramos. Se llev? a cabo entrevistas y encuestas al jefe del ?rea de seguridad de la informaci?n y al personal del ?rea de operaciones, la interpretaci?n de sus resultados nos sirvi? de apoyo para el desarrollo de los controles del ISO 27001:2013. Concluida la tesis se plantearon las recomendaciones basadas en los objetivos de control de los dominios de la norma ISO 27001: 2013, respecto a lo que se debe implementar para la seguridad de trabajadores y sobre todo de sus clientes, lo cual garantizar?a que los riesgos de los activos de informaci?n sean identificados, gestionados, minimizados y documentados.