Sistema de gestión para mejorar la seguridad de la información en la institución servicios industriales de la marina

Abstract

La presente tesis se realizó en la Institución Servicios Industriales de la Marina (SIMA) de la ciudad de Chimbote, cuyo propósitofueimplementar los procesos del Sistema de Gestión de Seguridad de la Información con la finalidad de mejorar los procesos informáticos de la División de Tecnologías de la Información y de esa manera garantizar la confidencialidad, disponibilidad e integridad de la información. Se implementaron los procesos de clasificación y control de activos, seguridad ligada al personal, seguridad física y del entorno, gestión de comunicaciones y operaciones, adquisición, desarrollo y mantenimiento de sistemas, control de accesos y gestión de continuidad del negocio; los cuales permitieron clasificar adecuadamente los activos de la Institución, mejorar el control de acceso a los servicios informáticos e implementar una cultura de seguridad de información a todos los usuarios de la Institución. Logrando así gestionar la seguridad de la información de todos los procesos de la División de Tecnologías de la Información, y de esta manera lograr reducir el número de observaciones por parte de la Oficina de Gestión de Control en las auditorías de seguridad de la información que se realizan periódicamente.