Modelo de madurez para gestión de seguridad de redes de información aplicable a Pymes Ecuatorianas

Abstract

Esta investigación tuvo por objetivo determinar un modelo de madurez que sea base para la evaluación de la seguridad de las redes de información en las PYMES Ecuatorianas. Para ello se planteó el problema y se definieron los conceptos preliminares que permitieron iniciar el estudio a través de una encuesta online. Una vez analizados los resultados de dicha encuesta se logró determinar el nivel de conocimiento, aplicación e interés de los modelos de madurez dentro del área de seguridad de las Pymes. Respaldados por la investigación bibliográfica y los resultados obtenidos en la encuesta, se determinaron los modelos de madurez que sirvieron de base para la formulación del nuevo modelo. A fin de realizar un análisis objetivo de los modelos de madurez, se establecieron los parámetros básicos que estos debían cumplir; obteniéndose una nueva propuesta basada en los modelos ampliamente aceptados: CMM e ISM3. De esta forma se proporciona una visión general inicial de este tema que incentive su estudio y aplicación en nuestro medio, especialmente en el área tecnológica y posible de ser aplicado en nuestro entorno sin la necesidad de grandes inversiones. Finalmente se establecieron las conclusiones obtenidas en el desarrollo de esta investigación y las recomendaciones de trabajo a futuro.