Propuesta de implementación de un SGSI basado en la norma ISO 27001. (Caso práctico Universidad de El Salvador).

Abstract

En la actualidad, la información, junto a los procesos y sistemas que hacen uso de ella son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible son esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial, por lo que se debe mantener una adecuada seguridad en la información utilizada en la organización. Todo lo mencionado es necesario para lograr a cumplir los objetivos estratégicos de la organización y asegurar beneficios económicos. Es por lo anterior que, en el estudio realizado a la UES, sobre la propuesta de implementación de un SGSI basado en la Norma 27001, se consideraron los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente originándose dentro de la propia organización o aquellos provocados por catástrofes naturales y fallas técnicas.