Análisis y diseño de una aplicación tecnológica para automatizar el marco de gestión de ciberseguridad, basadoen la norma ISO / IEC 27032

Abstract

La exposición de los activos de información al complejo entorno del ciberespacio conlleva una variedad de riesgos de ciberseguridad que ponen en peligro la disponibilidad, integridad y confidencialidad de la información organizacional, razón por lo cual esnecesario implementar un sistema de gestión automatizado basado en buenas prácticas de ciberseguridad, como la ISO 27032, que permita asegurar los pilares de la seguridad de la información. Con este fin se diseña una herramienta de gestión y conformidad empresarial, lo suficientemente versátil y adaptable a las necesidades de las organizaciones que se están transformando digitalmente. En este contexto, la automatización del sistema de gestión de la ciberseguridad se realizará desde su concepción inicial hasta llegar a la mejora continua de los procesos, facilitando las tareas de gestión de riesgos, control interno y cumplimiento normativo.Exposure of information assets to the complex cyberspace environment carries a variety of cybersecurity risks that jeopardize the availability, integrity and confidentiality of the organizational information, for that reason is necessaryto implement an automatic management system based on cybersecurity good practices, like ISO 27032, that allowsthe assurance of the core pillars of information security. For this purpose,it wasdesigned a business compliance and management tool, versatile and adaptable to the needs of digitaltransformingorganizations. In this context, the automation of cybersecurity management system will be realized from its initial conceptionto the continuous improvementprocess, facilitating the tasks of risk management, internal control and regulatory compliance.