Diseño de un sistema de gestión de seguridad de la información para la empresa Sociedad Hotelera San Pablo basado en la norma ISO/IEC 270001:2013

Abstract

En la actualidad, uno de los factores que más genera inconvenientes a las empresas es el descuido en la seguridad de la información; a pesar de los avances tecnológicos, resolver estos problemas requiere mucho más que dispositivos y software, propiciando que sea necesario la implementación de diseños que permitan manejar la seguridad de los activos de la información de forma más eficaz y eficiente. El SGSI permite orientar a las organizaciones en la búsqueda de condiciones y ambientes de seguridad requeridos para un adecuado desarrollo de procesos y procedimientos que colaboran, para constituir su responsabilidad ante los entes de control y sus clientes, mediante la identificación de posibles riesgos, amenazas y vulnerabilidades, que al materializarse puedan afectar los activos acarreando costos económicos y sanciones legales. El desarrollo del presente trabajo es una propuesta para diseñar un sistema de gestión de seguridad de la información basado en la norma internacional ISO-IEC 270001:2013, el cual permitirá identificar posibles riesgos asociados a la seguridad de la información, en la empresa SOCIEDAD HOTELERA SAN PABLO, los cuales están comprometidos en la búsqueda constante de innovar y mejorar sus políticas de servicio y seguridad informática para seguir posicionándose como la mejor opción en el mercado hotelero de la ciudad.