Implementación del estandar ISO 27001 para PYMES

Abstract

En este trabajo de grado se mostrará la importancia de lo que a corto plazo, será una exigencia para las PyMEs. Esto no es algo novedoso, con ISO 9000 ya sucedió, la diferencia tal vez sea que este nuevo estándar está creciendo más vertiginosamente y a su vez toda PyME que desee seguir compitiendo en el "Cybermercado" deberá acceder y ser accedido a su información de facturación, pedidos, clientes, productos, precios, listados, nómina, etc. Para ello las empresas que deseen entablar una relación comercial con otras, exigirán un cierto nivel de seguridad en su información. La mejor forma de demostrarlo es a través de una certificación reconocida mundialmente, y en esto, la clave la tiene ISO-27001. El trabajo consiste en aplicar una herramienta metodológica que pretende realizar un acompañamiento a las pequeñas y medianas empresas durante un proceso de certificación, evitando la contratación ya sea de un auditor líder de la norma ISO- 27001 ó de una empresa certificadora, evitándole así incurrir en costos operativos que muy probablemente no están en la capacidad de atender. Como parte del proceso de concientización que debe llevar a cabo un PyME antes de la certificación, se realizó un ataque a los sistemas de información de servidores ficticios, con lo cual, se demuestra la vulnerabilidad que tienen hoy en día las empresas que no tienen consigo un SGSI (por sus siglas, Sistema de Gestión de Seguridad de Información).