Sistema software de apoyo al proceso de creación y registro de políticas de seguridad informática en organizaciones

Abstract

Los resultados de las últimas encuestas realizadas por la Asociación Colombiana de Ingenieros de Sistemas, ACIS , particularmente la X Encuesta Nacional sobre Seguridad Informática en Colombia (2010) indica que existen múltiples fallas de seguridad en organizaciones nacionales, debido principalmente a virus, uso de software no autorizado, accesos no autorizados a la Web, y la fuga de información. Adicionalmente, el 66,19% de las empresas no tienen políticas de seguridad informática formalmente definidas, es decir, escritas, documentadas e informadas al personal. A la luz de la evidencia presentada, es claro que las organizaciones experimentan pérdida de datos y fallas en sus sistemas, que pueden ser inducidos por la falta de implantación de esquemas de seguridad flexibles fundamentados en Políticas de Seguridad Informática (PSI) bien estructuradas. Ante esta situación, las políticas de seguridad requieren alto grado de atención y esfuerzo conjunto entre la administración y el área de sistemas de las organizaciones. Se requieren mecanismos que apoyen la tarea de creación de PSI, con el propósito de hacerla menos tediosa y atenuar la complejidad asociada a la selección y aplicación de metodologías o estándares relacionados, de tal forma que se contemple la seguridad en la información, redes y sistemas computacionales. Para lograrlo, el presente proyecto tiene como objetivo Desarrollar un Software de Apoyo en el Proceso de Creación, Redacción, Clasificación y Registro de Políticas de Seguridad Informática en Organizaciones, basado en el estudio de diferentes normas y estándares existentes para el establecimiento de PSI. El fundamento teórico se centra en definir aspectos relacionados con objetivos, elementos y compromisos de la Seguridad Informática, conceptos y ciclo de vida de las políticas, así como estándares internacionales más destacados en la actualidad. Con la ejecución del mismo se obtuvo un informe detallado de los resultados, donde se especificó estrategias destacadas en cada uno de los modelos, estándares y/o normas estudiadas, los cuadros de análisis construidos, y la descripción de características del esquema propuesto. Además, el software que servirá de guía en las organizaciones, anexando los datos relevantes de la prueba aplicada