Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información.

Abstract

La seguridad de la información es considerada unos de los pilares fundamentales dentro del desarrollo tecnológico, por ende, el objetivo de la presente investigación fue realizar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27000:2022 para la Dirección de Tecnologías de la Información y Comunicación (DTIC) de la Universidad Nacional de Chimborazo (UNACH). La propuesta está basada en el análisis de tratamiento de riesgos, para mejorar el esquema de información, garantizando la integridad de la institución. El análisis de riesgos en la DTIC, presenta riesgos bajos, medios y altos, estos últimos se les dará un proceso de tratamiento para mitigar su nivel de riesgo, es por ello que se utilizó una metodología exploratoria y experimental, facilitando la identificación de factores esenciales de cada activo, permitiendo la manipulación de variables. Para contribuir con la seguridad de la información en la DTIC, se elaboró un plan de tratamiento de riesgos basado en la Norma Internacional ISO 27000:2022, enfocándose principalmente en los controles y acciones de mejora pertinentes, buscando lograr la mitigación del nivel de riesgo de los activos a un nivel más aceptable. Finalmente, tras una detallada evaluación posterior a la implementación del plan, se obtiene los primeros datos en los que se verifico que los riesgos altos fueron mitigados. De esta manera, la seguridad de la información en la DTIC de la UNACH se vería significativamente fortalecida, gracias a un sistema de protección más robusto y eficaz.