Propuesta de viabilidad mediante un caso de negocio en el Departamento de Tecnologías de Información para la certificación en gestión de la seguridad de la información con la norma ISO 27001:2013 en la empresa Mobilize.NET

Abstract

El siguiente proyecto consiste en desarrollar una propuesta que permita alinear el Sistema de Gestión de la Seguridad de la Información (SGSI) a la norma ISO 27001:2013 para preparar adecuadamente al Departamento de TI en la empresa Mobilize.NET con miras a obtener la respectiva certificación. Para llevar a cabo la propuesta se utiliza una metodología de investigación de enfoque mixto con diseño de triangulación concurrente para lograr un análisis y evaluación de los datos semicuantitativos obtenidos a partir de las entrevistas, reuniones observación de campo y revisión documental realizadas para desarrollar la propuesta que brinde las acciones de mejora necesarias para atender las brechas críticas identificadas en el proceso de gestión de seguridad de la información.

The next project consists of developing a proposal that allows aligning the Information Security Management System (ISMS) to the ISO 27001:2013 standard to prepare the IT Department in the company Mobilize.NET, with a view to obtaining the respective certification. To carry out the proposal, a mixed-approach research methodology with concurrent triangulation design is used to achieve an analysis and evaluation of the semi-quantitative data obtained from interviews, field observation meetings and documentary review carried out to develop the proposal that provides the necessary improvement actions to address the critical gaps identified in the information security management process.