Procedimiento para implementar un sistema de gestión de seguridad de la información como contribución a la calidad de la información de los servicios de consultoría. Aplicación en el CIGET de Holguín

Abstract

La información se ha convertido en uno de los más importantes activos de la organización. Hoy en día la preocupación no es solo ser productivos y generar nuevos productos o servicios sino también el de protegerse ante cualquier tipo de ataque. Asegurar la disponibilidad, la confidencialidad e integridad de la información es una garantía que debe brindar la organización, como atributos para elevar la calidad de los servicios y el valor de sus activos, razón que amerita una correcta gestión de la seguridad mediante procesos documentados y conocidos. En la investigación, se analizan diferentes enfoques a través del uso de métodos teóricos y empíricos, con el objetivo de desarrollar un procedimiento para implementar un sistema de gestión de seguridad de la información normalizado en el Ciget de Holguín que contribuya a elevar la calidad de los servicios de consultoría. El mismo adopta como referencia la norma cubana ISO/IEC 27001:2016. El procedimiento consta de seis fases y quince pasos, donde se definen las etapas, objetivos, pasos y técnicas necesarias a utilizar para su desarrollo. Como resultados de la aplicación parcial del procedimiento, se lograron resultados como la conformación de un equipo gestor que garantice el diseño, la implementación, control y mejora del sistema. Se logró ganar en cultura de gestión de seguridad por parte de los trabajadores y se realizó un inventario de activos de información.