Resumen:
El proyecto de tesis pretende establecer los principales lineamientos para diseñar y proponer un adecuado modelo de sistema de gestión de seguridad de información (SGSI) enfocado a la red de datos de una empresa de seguros ecuatoriana, la cual requiere garantizar que la tecnología de información actualmente en uso esté alineada con la estrategia de negocio y que los activos de información tengan el nivel de protección acorde con el valor y riesgo que represente para la organización. Se analizarán los procesos de seguridad actualmente empleados y se determinará si es necesario fortalecer las políticas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de la información; así como de los sistemas implicados en su tratamiento. De acuerdo a la información obtenida y considerando los requerimientos de seguridad de la empresa, se propondrá la implementación del SGSI basado en la norma ISO 27001.