Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información

Abstract

Actualmente, las amenazas y vulnerabilidades han tenido un rápido crecimiento en el mundo tecnológico; teniendo en cuenta que el desarrollo de las estrategias a nivel de seguridad de información comprende tres campos fundamentales: personas, procesos y tecnología, por lo cual las empresas se ven en la necesidad de identificar mediante el concepto de Pareto el nivel prioritario de seguridad, es decir identificar el veinte por ciento (20%) de la información que genera beneficios en la Organización y que facilita la operaciones en un ochenta por ciento (80%). Para llegar a comprender qué información se debe proteger de posibles amenazas y vulnerabilidades se debe realizar un análisis de riesgos que permita gestionar los incidentes de forma proactiva y dar un adecuado tratamiento en el proceso ya que el principal objetivo es degradar los activos de información que generan valor para la Organización, y adicional a los sistemas de información. El presente proyecto se utilizó la Metodología de Análisis y Gestión de Riesgos MAGERIT V3., la cual contempla una herramienta para automatizar el trabajo denominada PILAR. Adicional se contempló la Norma Internacional ISO 27000 y los resultados obtenidos fue la identificación de dos activos de información críticos/sensibles: ERP Infor LN y las Bases de Datos; adicional se determinó que los dominios de la Norma que más carecen de controles son: Política de Seguridad de la Información, Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información y Gestión de los Aspectos de la Seguridad de la Información para la Continuidad del Negocio.