Plan Estratégico de Ciberseguridad para la Empresa INPLANET S.A., de la ciudad de Milagro

Abstract

El presente trabajo de investigación se realizó en base a una necesidad de la empresa IN PLANET S.A. donde se realizó de manera exhaustiva un análisis de la seguridad de la información con la finalidad de desarrollar un plan estratégico de ciberseguridad que garantice los pilares básicos de la seguridad de la información como lo son confidencialidad integridad y disponibilidad de la misma En el capítulo 1 del presente trabajo se especifica el planteamiento de la problemática en donde se evidencia que las empresas actualmente a nivel mundial sufren de ataques informáticos y es por ello que las instituciones que manipulan grandes cantidades de datos tengan un plan de contingencia si llega a ocurrir alguna eventualidad que comprometa la seguridad de la información También se indicaron los objetivos a cumplir dentro del trabajo de investigación y el alcance que tendrá la misma donde se desarrolló un plan estratégico de ciberseguridad para la empresa IN PLANET S.A. mediante la serie de las normativas ISO/IEC 27000 y las políticas estipuladas por la ARCOTEL En el capítulo 2 se desarrolló mediante la Metodología de Gestión de Riesgos ISO/IEC 27005:2018 que se caracteriza por ser una norma internacional publicada por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) para ser más específico esta normativa se basa en la seguridad de la información mediante un enfoque de gestión de riesgos Por último en el capítulo 3 se desarrolló la propuesta de solución en donde se realizó un análisis técnico de seguridad a los equipos informáticos internos y externos de la institución con la finalidad de obtener una visión detallada de las posibles amenazas cibernéticas en la empresa y las capacidades para gestionar los riesgos asociados