Desarrollo de una herramienta para la Gestión de Riesgos según ISO/IEC 27001

Abstract

El presente trabajo de grado tuvo como objetivo desarrollar una herramienta tecnológica para la gestión de riesgos de seguridad de la información basada en la norma ISO/IEC 27001, orientada a organizaciones que buscan mejorar su protección frente a amenazas cibernéticas. Esta herramienta permite identificar, evaluar y mitigar los riesgos, facilitando la toma de decisiones oportunas y contribuyendo al cumplimiento normativo.

Para lograrlo, se adoptó una metodología de desarrollo tecnológico aplicada, iniciando con una revisión detallada de modelos, normas y herramientas existentes, complementada con el levantamiento de información a través de encuestas a empresas que han implementado la norma. Posteriormente, se diseñó y construyó una herramienta que sistematiza la gestión de riesgos, integrando métricas de éxito como tiempos de respuesta, reducción de vulnerabilidades y nivel de satisfacción de usuarios.

Como resultado, se obtuvo una aplicación funcional capaz de optimizar los procesos de evaluación y control de riesgos de seguridad informática, mejorando la eficiencia operativa y reduciendo los tiempos de reacción ante incidentes. Asimismo, se validó la importancia de la gestión de riesgos a partir de los datos obtenidos en las encuestas, demostrando que la aplicación de la norma ISO/IEC 27001 fortalece los controles de seguridad y mejora la confianza de clientes y aliados estratégicos.

Se concluye que la herramienta desarrollada no solo aporta valor tecnológico, sino que también contribuye al fortalecimiento de la cultura de seguridad en las organizaciones, garantizando su sostenibilidad y adaptabilidad frente a futuras actualizaciones normativas y nuevas amenazas.