Resumen:
Este proyecto de grado se orienta a la creación de un plan para la gestión de incidentes de seguridad de la información, con el objetivo de aportar a la empresa Comfacauca un mecanismo de gestión de los eventos de seguridad de la información que puedan presentarse, basado en los requerimientos especificados en la norma ISO 27001[1] en la gestión de incidentes de seguridad, teniendo en cuenta que en la actualidad no existe un plan de manejo de incidentes y solamente se cuenta con documentación básica sin ser manejada debidamente.
Comfacauca es una empresa que recibe el 4% de la nómina de los empleados del departamento del cauca [4] y para su operación maneja un gran volumen de datos y se hace necesario garantizar la confidencialidad, integridad y disponibilidad de su información con mecanismos como la gestión de incidentes, para que cuando se presente
un evento de seguridad, se hayan establecido unos procedimientos para la contención de los impactos que puedan darse.
Para desarrollar el plan para la gestión de incidentes de seguridad de la información, se hace necesario realizar un diagnóstico bajo el criterio del Dominio A.16 Gestión de incidentes, de la Norma ISO 27001[1] donde se identifique el cumplimiento de los requisitos y en que se está fallando, posteriormente se realiza unas observaciones y recomendaciones de buenas prácticas basados en la guía ISO 27002[2], con esta información se entra al contexto de la empresa y se inicia la elaboración del plan para la gestión de incidentes de seguridad de la información, fundamentado en la metodología de técnicas de seguridad en la gestión de incidentes de la guía ISO 27035[3] donde se aplica el tratamiento de incidentes.
Con visión a la implementación de un sistema de gestión de seguridad de la información se deben ir creando este tipo de trabajos que ayuden al cumplimiento de la norma y generen valor en el tratamiento de la información.
Se espera que con la elaboración de este proyecto Comfacauca pueda tener unas bases sólidas respecto al tema de gestión de incidentes y el cumplimiento de la norma ISO 27001 en la gestión de incidentes, para una futura implementación de un SGSI.