Sistema de gestión de seguridad de la información de servicios en la nube para la empresa “Masiva” de la ciudad de Quito, con base en la norma ISO/IEC 27017

Abstract

El presente proyecto de investigación tiene como objetivo principal diseñar un Sistema de Gestión de Seguridad de la Información de Servicios en la nube (SGSI-C) para “Masiva”, empresa ecuatoriana dedicada a la prestación de servicios y aplicaciones en la nube. Para ello, se tomaron como base las pautas establecidas en la norma de buenas prácticas ISO/IEC 27017 que hacen énfasis en la aplicación de dominios de seguridad, políticas, gestión del recurso humano, controles de acceso y evaluación de riesgos. Se comienza realizando un análisis de los riesgos y vulnerabilidades actuales a través de la utilización de herramientas de recolección de datos como entrevistas y observación directa de campo siguiendo una metodología de investigación de tipo exploratoria con un enfoque descriptivo por cuanto se analizó el estudio de caso específico de la empresa en cuestión. Posteriormente se llevó a cabo el planteamiento del SGSI-C con las políticas de acuerdo a los criterios de los estándares tomados en cuenta aplicables según las necesidades de la organización, para finalmente realizar su validación a través de una matriz de correlación que señala cada documento que debiera cumplir la organización para gestionar correctamente la seguridad de la información de sus servicios en la nube.