Abstract:
El presente trabajo de investigación se realizó en base a una necesidad de la empresa IN
PLANET S.A. donde se realizó de manera exhaustiva un análisis de la seguridad de la
información con la finalidad de desarrollar un plan estratégico de ciberseguridad que
garantice los pilares básicos de la seguridad de la información como lo son confidencialidad integridad y disponibilidad de la misma En el capítulo 1 del presente
trabajo se especifica el planteamiento de la problemática en donde se evidencia que las
empresas actualmente a nivel mundial sufren de ataques informáticos y es por ello que
las instituciones que manipulan grandes cantidades de datos tengan un plan de
contingencia si llega a ocurrir alguna eventualidad que comprometa la seguridad de la
información También se indicaron los objetivos a cumplir dentro del trabajo de
investigación y el alcance que tendrá la misma donde se desarrolló un plan estratégico
de ciberseguridad para la empresa IN PLANET S.A. mediante la serie de las
normativas ISO/IEC 27000 y las políticas estipuladas por la ARCOTEL En el capítulo
2 se desarrolló mediante la Metodología de Gestión de Riesgos ISO/IEC 27005:2018
que se caracteriza por ser una norma internacional publicada por la Organización
Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC)
para ser más específico esta normativa se basa en la seguridad de la información
mediante un enfoque de gestión de riesgos Por último en el capítulo 3 se desarrolló la
propuesta de solución en donde se realizó un análisis técnico de seguridad a los equipos
informáticos internos y externos de la institución con la finalidad de obtener una visión
detallada de las posibles amenazas cibernéticas en la empresa y las capacidades para
gestionar los riesgos asociados