Diseño del sistema de gestión de seguridad de la información para el Instituto de Investigaciones Ambientales del Pacífico

Abstract

El propósito de este trabajo de investigación fue desarrollar un Sistema de Gestión de Seguridad de la Información específicamente diseñado para el Instituto de Investigaciones Ambientales del Pacífico. Para este fin, se consideraron las directrices establecidas en el estándar ISO 27001:2022 y el Modelo de Seguridad y Privacidad de la Información del MinTIC. Se hizo un análisis del estado inicial de la protección de la información en la institución, para elaborar una política de seguridad de la información acorde con la misión del Instituto. Se aplicó una metodología para la identificación de los activos de información y sus respectivos riesgos, aprovechando diversas herramientas, controles y procesos para obtener la declaración de aplicabilidad dentro de la entidad. Como resultado, se obtuvo una línea base que describe la situación de la entidad en términos de cumplimiento de los estándares de seguridad con respecto a los activos de información identificados, clasificados y evaluados. Además, se formuló una política de seguridad que ha sido adoptada por la entidad y que contribuye a mitigar los riesgos, amenazas y vulnerabilidades identificados dentro del Instituto.