Implementación de un sistema de gestión de seguridad telemática para una compañía de seguros según el estándar ISO/IEC 27001:2013

Abstract

El presente trabajo se basa en la ISO 27001 :2013 y abarca los aspectos a considerar para implementar un sistema de gestión de seguridad telemática, de acuerdo con el estándar internacional mencionado anteriormente, en una compañía de seguros. En el capítulo inicial, se presenta una breve introducción y luego se listan los incidentes más frecuentes que ocurren en las empresas como son los virus, robo de información y congestión de la red. También se indica el alcance del trabajo y lo que no se tomará en cuenta para el desarrollo de la solución de la problemática presentada. El capítulo siguiente trata sobre el marco teórico del trabajo, es decir, toda la información y definiciones que es necesario saber para comprender el contexto en el que se desarrolla la gestión de seguridad telemática. En el tercer capítulo, se plantea la solución a la problemática presentada en el capítulo inicial; se presentan políticas e indicadores de los dominios de la ISO27001 :2013, relacionados a la gestión telemática. En el último capítulo, se muestran los resultados de haber implementado la solución planteada en el capítulo anterior. Dichos resultados se basaron en las consideraciones tomadas por una compañía de seguros de Perú, certificada en ISO 27001 :2013.

This file is based on ISO 27001: 2013 and covers the aspects to consider in order to implement a telematic security management system, according to the international standard mentioned above, in an insurance company. At the beginning chapter, a brief introduction is presented and then, the most frequent incidents occurring in companies are listed, such as viruses, information theft and network congestion. lt also indicates the scope of work and what will not be considered for the development of the solution of the problem we want to solve. The next chapter deals with the framework of this file, that is, all the information and definitions that anyone needs to know to understand the context in which telematic security management is developed. In the third chapter, the solution to the problem, presented in the initial chapter, is developed; we present policies and indicators of each domain of ISO27001: 2013, related to telematic management. In the last chapter, the results of the solution proposed in the previous chapter, are shown. These results are based on considerations made by an insurance company from Peru, certified in ISO 27001: 2013.