Propuesta de un manual de políticas de seguridad informática mediante la aplicación de normas ISO/IEC 38500 e ISO/IEC 27001 alineadas al componente humano para la empresa WILPRO S. A

Abstract

El presente proyecto está enmarcado en una propuesta de un manual de políticas de seguridad informática mediante la aplicación de normas ISO/IEC 38500 e ISO/IEC 27001 alineadas al componente humano para la empresa WILPRO S.A El factor humano es un componente esencial dentro de los esquemas de la tecnología de información, es por lo que mediante la alineación de las normas técnicas ISO/IEC 38500 (gobernanza de tecnologías) que está basada en seis principios sobre el uso adecuado de las Tecnologías de la Información y las Comunicaciones (TIC) dentro de ello está el principio del factor humano en donde se resalta la importancia de contar con personal capacitado. Así mismo complementarlo con la ISO/IEC 27001 referente a los requisitos para implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) (Ibarra y Cordero, 2022) En esta línea, el tema de estudio aborda una proposición que se enfoca en políticas de seguridad de la información (PSI) que constituyen criterios, normativas y directrices que deben seguir los colaboradores que utilizan la infraestructura de una empresa. De acuerdo con IRONTEC (2022) las PSI están conformados en un documento de alto nivel que denota el compromiso de la gerencia con la seguridad de la información y que a su vez se estructura de lineamientos y procedimientos que deben ser implementados para gestionar la seguridad de la información, garantizando la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que le afectan.