MODELO DE GESTIÓN DE RIESGOS DE PROCESOS DE TECNOLOGÍA DE INFORMACIÓN BAJO LA NORMA ISO/IEC 27000 EN EMPRESAS AÉREAS DEL ECUADOR

Abstract

Al desarrollar el presente proyecto, se identifica que en las empresas áreas del Ecuador se determinan deficientes en la seguridad para el almacenamiento y transmisión de información lo que genera pérdida de datos para este tipo de organizaciones, es por ello que se ha visto en la necesidad de implementar un modelo de gestión de procesos de tecnología de información aplicando la Norma ISO/IEC 27000 en las empresas áreas del país, por lo que para ello ha resultado preponderante identificar a la Gestión de Riesgos de Información y a la Seguridad en las Tecnologías como variable dependiente y como independiente respectivamente por lo que al realizarlas estadísticamente se demuestra que existe una correlación positiva moderada entre ellas, por lo que en base a estos resultados obtenidos se estructura la propuesta utilizando la metodología de las Normas ISO 27001 y 27002 que consisten en la aplicación de los Sistemas de Seguridad de la Información y en la Gestión de Seguridad respectivamente. Siendo fundamental determinar políticas de seguridad en base a los riesgos operacional y de reputación que se enfocan hacia el manejo de equipos, impacto de los virus informáticos y pérdida de información confidencial lo que incide en el funcionamiento de las empresas del sector aéreo, siendo fundamental la implementación de un modelo de seguridad de información acorde a la familia de las Normas ISO/IEC 27000.