Propuesta de un marco de trabajo para la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 "Código de buenas prácticas para la gestión de la seguridad de la información" para la oficina de tecnologías de información y comunicaciones de la EPS Sedacusco S.A.
Resumen
El presente trabajo de tesis plantea el diseño de un marco de trabajo para la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas bajo el enfoque de la Norma ISO 27002:2013 también denominada "Código de Buenas Prácticas para la Gestión de Seguridad de la Información" para la EPS SEDACUSCO S.A. Con la presente propuesta se busca responder a las exigencias de la organización en cuanto a la seguridad de la información. El objetivo del trabajo es analizar la situación actual de la empresa y mediante ello diseñar un marco de trabajo para la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas bajo el enfoque de la Norma ISO/IEC 27002:2013 también denominada "Código de Buenas Prácticas para la Gestión de Seguridad de la Información" para la EPS SEDACUSCO S.A., demostrando que a través del desarrollo del mismo permitirá mejorar los lineamientos de seguridad de información y lograr un alto grado de seguridad para los activos de información de la empresa. Inicialmente se hace un análisis de la situación actual de los procesos involucrados directamente con el giro del negocio referentes a la cláusula de Adquisición, Desarrollo y Mantenimiento de Sistemas, después a partir de estas se elaboraran las secuencias de actividades y los diagramas de procesos para cada control de la cláusula antes mencionada. Seguidamente a partir de los pasos anteriores de hace la propuesta de los documentos que serán diligenciados para organizar la utilización e inclusión de los controles de la norma ISO/IEC 27002:2013 en los procesos de adquisición, desarrollo y mantenimiento de sistemas de la EPS SEDACUSCO S.A. Luego de haber identificado los principales procesos y establecido la línea de base de la documentación correspondiente, se diseñan e implementan los procesos documentados mediante un sistema de información desarrollado a partir del marco de trabajo, para que sea utilizado por los actores que participan en el diligenciamiento del cumplimiento de la cláusula de adquisición, desarrollo y mantenimiento de sistemas en la Oficina de Tecnologías de Información y Comunicaciones de la EPS SEDACUSCO S.A. Para realizar dicha propuesta se utilizó como herramienta de estudio la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la norma ISO/IEC 27002:2013, de la cual se revisara e interpretara cada una de sus 3 categorías y los 13 controles que la conforman, es a partir de ello que se tendrá que establecer las bases para el diseño e implementación de la propuesta de marco de trabajo. En la EPS SEDACUSCO S.A. según mi experiencia personal de trabajo como practicante en la OTIC pude constatar que en la oficina no se utilizan los controles de seguridad de la cláusula de adquisición, desarrollo y mantenimiento de sistemas de la ISO/IEC 27002:2013 en los procesos que de desarrollo y soporte informático de la empresa.
Colecciones
- Tesis [92]