Diseño de manual de herramientas de control de seguridad de la información para las empresas del sector económico a partir de la norma ISO 27.001

Abstract

El presente trabajo de investigación consiste en diseñar herramientas de información para que las empresas del sector económico las puedan implementar bajo la norma ISO 27.001, que consiste en ejecutar el Sistema de Gestión de la Seguridad de la Información (SGSI).en las diferentes organizaciones del sector económico que ejecutan el proceso de cobro por medio de tarjetas de crédito o cuentas bancarias. Durante el proceso de investigación se tuvieron en cuenta los siguientes aspectos: i.) Investigar y analizar las políticas empresariales concernientes a la implementación de Sistema de Gestión de la Seguridad de la Información; ii.) Búsqueda de herramientas complementarias en la fase I, destinadas a la implementación del Sistema de Gestión de la Seguridad de la Información iii.)Análisis de herramientas que permitan las prácticas en la implementación de políticas de control adecuado para garantizar la seguridad de la información financiera de sus clientes a partir de la norma de la familia de la ISO 27.001 en el ámbito de la seguridad de la información. Consecuentemente, este proyecto tomando como base metodológica de la norma ISO 27.001, permite que las diferentes empresas del sector económico tengan como principio fundamental la protección de su información y la de sus clientes.