Propuesta de un sistema de gestión de seguridad de la información basado en la norma ISO 27001 para la agencia de compras de las fuerzas armadas, 2023

Abstract

El presente proyecto de tesis tiene como objetivo principal proponer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 para la Agencia de Compras de las Fuerzas Armadas (ACFFAA). Este proyecto se enmarca en una investigación pre-experimental, donde se implementarán procesos específicos siguiendo la normativa ISO 27001. La norma ISO 27001 se presenta como una guía integral que facilita el establecimiento, implementación, mantenimiento y mejora continua de un SGSI. En este contexto, se utilizará el ciclo de Deming (Plan-Do-Check-Act) como un enfoque metodológico para la mejora continua de los procesos de seguridad de la información (Ver ilustración 1). Comienza con un análisis exhaustivo de las normas ISO/IEC 27001, identificando los requisitos esenciales para la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en la Agencia de Compras de las Fuerzas Armadas. Con base en este análisis, se desarrolla el diseño del modelo de SGSI junto con un procedimiento detallado para su implementación. El objetivo a largo plazo es facilitar la implementación del SGSI en la Agencia de Compras de las Fuerzas Armadas, brindándole la capacidad de salvaguardar su información de manera efectiva y destacarse en el ámbito de la seguridad.