Elaboración de un instrumento basado en la unificación de los estándares PCI DSS 3.2, framework de ciberseguridad versión 1.1 y NTC-ISO-IEC 27001:2013 estableciendo el estado actual y proponiendo medidas para el fortalecimiento de la seguridad de la información en una empresa de gas natural

Abstract

El presente trabajo busca definir un instrumento basado en la unificación de los estándares de seguridad como son NTC-ISO-IEC 27001:2013, el marco de ciberseguridad versión 1.1 y PCI DSS 3.2 para evaluar el grado de madurez en una empresa de gas, así como identificar el cumplimiento de los controles y definir las actividades a ejecutar para adoptar los mencionados estándares. Actualmente, la empresa de gas natural desconoce los controles con que cuenta para mitigar los riesgos de seguridad de la información a los que está expuesta, de ahí la importancia de realizar el presente trabajo, logrando establecer un mapa de ruta para fortalecer la seguridad en la organización.

This work seeks to define an instrument based on the unification of security standards such as NTC-ISO-IEC 27001: 2013, the cybersecurity framework version 1.1 and PCI DSS 3.2 to assess the degree of maturity in a gas company, thus how to identify compliance with controls and define the activities to be carried out to adopt the aforementioned standards. Currently, the natural gas company is unaware of the controls it has to mitigate the information security risks to which it is exposed, hence the importance of carrying out this work, managing to establish a road map to strengthen security in the organization