Políticas de seguridad informática para empresas del sector de logística y transporte de carga del Municipio de Antiguo Cuscatlán basadas en la Norma Ténica Salvadoreña ISO/IEC 27001:2013.

El sector de logística y transporte de carga es el encargado de desarrollar un proceso amplio y sistemático, que permite al comercio internacional o comercio exterior globalizarse, permite que las exportaciones de cada país fluyan y se comercialicen a nivel mundial, para esto es necesario que una em...

Descripción completa

Autores Principales: Canizalez Hernández, Néstor Bladimir, Estrada, Irvin Osmaro, Mateo Cruz, Luis Mauricio
Formato: Tesis
Idioma: Español
Publicado: 2017
Materias:
Acceso en línea: https://ri.ues.edu.sv/id/eprint/15619/
Sumario: El sector de logística y transporte de carga es el encargado de desarrollar un proceso amplio y sistemático, que permite al comercio internacional o comercio exterior globalizarse, permite que las exportaciones de cada país fluyan y se comercialicen a nivel mundial, para esto es necesario que una empresa fabrique productos y otra empresa (extranjera o en otro país) requiera de éstos como parte de un elemento de materia prima o articulo final terminado; el comercio internacional depende directamente de las necesidades entre un vendedor y un comprador, indiferentemente del país, región o continente en el que se encuentren. En el país el sector logístico y transporte de carga ha hecho posible la intermediación de clientes y proveedores, extranjeros y nacionales. Los avances tecnológicos brindan a las empresas del sector mayores herramientas para el desarrollo de negocios algunos de estos son: un sistema de gestión de clientes (CRM) en el cual es más fácil el control y seguimiento de los mismos, sistemas ERP que integran diferentes módulos y los cuales interactúan entre sí como planillas, contabilidad, operaciones, inventarios, facturación, y es necesario recalcar que cada uno de ellos administra datos y genera información importante para la organización a tal grado que con esta información se pueden tomar decisiones para la mejora de las estrategias, indicadores que se utilizan para el monitoreo de los resultados. Las empresas del sector de logística en su mayoría no cuentan con políticas documentadas que les ayuden a proteger la información y garantizar la seguridad informática, dentro de sus instalaciones y para el personal, no tienen un programa de capacitaciones para la concientización y socialización de sus políticas, y para ello necesitan desarrollar y poner en marcha una cultura organizacional de protección a los activos informáticos que poseen. Por lo que la presente investigación contiene políticas específicas que ayudarán a disminuir los riesgos en los sistemas de información, las cuales cumplen con requerimientos técnicos, contenidos en la Norma Técnica Salvadoreña ISO/IEC 27001:2013 “Tecnología de la Información. Técnicas de seguridad. Sistema de gestión de seguridad de la información. Requerimientos; desarrollada por la Organización Internacional de Normalización, (ISO, por sus siglas en inglés) y la Comisión Electrotécnica Internacional (IEC, por sus siglas en inglés); que es un estándar internacional adoptado por el Organismo Salvadoreño de Normalización (OSN), para su aplicación en el territorio salvadoreño y en caso particular para el sector logístico y de transporte de carga; ya que esto ayudará a dar mayor seguridad a los sistemas de información de las organizaciones que lo implementen. Para la elaboración de las políticas de seguridad informática propuestas, se utilizó la técnica de investigación hipotética deductiva, utilizando la herramienta del cuestionario para la recolección de información, el cual brindó los conocimientos necesarios para realizar el análisis y la evaluación de la necesidad que tienen las empresas del sector, respecto de la aplicación de políticas de seguridad informática. Las políticas de seguridad informática son un conjunto de reglas aplicadas a todas las actividades relacionadas al manejo adecuado de todos los activos de una empresa, teniendo el propósito de proteger la información, los recursos y la reputación de la misma.