Implementación norma ISO/IEC 27032:2020 “Tecnologías de la información – Técnicas de seguridad – Directrices para la ciberseguridad” en la empresa Sistemas y Computadores S.A.

Abstract

El desarrollo del presente proyecto tuvo como objetivo identificar e implementar buenas prácticas de ciberseguridad en la empresa Sistemas y Computadores S.A. a partir de las directrices e instrucciones planteadas en la norma ISO/IEC 27032. Como propósito de la implementación de la norma, se buscó tener un marco seguro para el intercambio de información, la coordinación y el manejo de incidentes y de esta manera tener la capacidad de reaccionar ante ataques y eventos de seguridad que se presenten, y así, poder brindar una protección adecuada para evitar que los sistemas sean vulnerados. Mediante el trabajo se pudo analizar todos los activos de información con los que cuenta Sistemas y Computadores los cuales se encuentran expuestos en el ciberespacio, identificando así posibles vulnerabilidades y amenazas que puedan poner en riesgo la seguridad de la información, implementando la matriz de riesgos con su probabilidad e impacto, permitiendo definir controles para así reducir el riesgo residual.