Desarrollo de un modelo de Sistema de Gestión de Seguridad de la Información basado en la Norma NB/ISO/IEC 27001 aplicado al área de ti en Empresas Corredoras de Seguros y Reaseguros
Fecha
2020Autor
Poma Moya, Celia Carmen
Tutor
Lozano Mantilla, Cesar, tutor
Metadatos
Mostrar el registro completo del ítemResumen
En el presente estudio se desarrolló un modelo de Sistema de Gestión de Seguridad de la Información basado en la Norma NB/ISO/IEC 27001, para lo cual en primera instancia se analizó el entorno y contexto en el cual está Bolivia, considerando la situación de los países con los cuales se comparte frontera, que son: Argentina, Brasil, Chile, Paraguay y Perú, también se consideró a Colombia, por su experiencia en el área de Seguridad de la Información. Se analizaron los siguientes indicadores: Tecnología, Educación y Mentalidad de seguridad cibernética, se han obtenido resultados los cuales indican que a nivel general en todos los países citados existe deficiencia y carencia de programas en la Educación de la sociedad para el manejo seguro de la información. También se ha visto la cantidad de certificaciones ISO 27001 que tienen los países citados, del cual se puede mencionar que Brasil posee 170 certificaciones y Colombia 148 certificaciones correspondiente al año 2017, siendo los países que más certificaciones poseen, Bolivia contaría con 7 certificaciones, y Paraguay con 2 certificaciones. Al respecto, se han identificado las organizaciones de acreditación y las instituciones certificadoras en los siete países incluido Bolivia. En el entorno de Bolivia se identificaron dos sectores el público y el privado, siendo el sector privado quien más avance ha tenido en el tema de seguridad de la información. No se cuenta con una institución dedicada exclusivamente a las tareas de Gestión de Seguridad de la Información, recién en el año 2015, en Bolivia se crean entidades como el AGETIC y el CTIC – EPB, que entre sus funciones está generar lineamientos en el tema de seguridad de la información. Mientras que en el sector financiero regulado por el ASFI, ya en sus circulares del año 2003 se menciona la cultura de seguridad informática, actualmente la última circular ASFI 505/2017 está fundamentada en la familia de normas ISO 27000 y la APS en sus circulares del año 2016 ya menciona a la norma NB/ISO/IEC 27001.