RESUMEN

El presente tema de investigación tiene como objetivo la elaboración de un plan de seguridad informática en base a la norma 27001 para mejorar las seguridades y procesos internos que manejan las organizaciones.

 La metodología aplicada para la recolección de resultados es la investigación de campo que sirvió para entablar las encuestas al personal y fue una herramienta que aporto en conocer las problemáticas y a su vez generar la solución para el desarrollo de la propuesta. Para entender la problemática se realiza una exploración a fondo de toda la infraestructura tecnológica y del control de procesos que se llevan para conocer las necesidades que posee la empresa en el manejo de los procesos de las actividades, manejo de los recursos.

Realizado el estudio de investigación conociendo el déficit que existe en las organizaciones un manual de políticas y un manual de procedimientos para manejar los procesos internos permiten mejorar la seguridad, estos alineados a la norma 27001 aplicando la metodología Deming para lograr la mejora continua de la integridad, confidencialidad y disponibilidad de la información permitirá que los procesos y flujos de información se generen de forma más efectiva

Palabras Clave: Normas, ISO, Deming, políticas, manual, integridad, confidencialidad y disponibilidad.

Abstract

The purpose of this research topic is to develop a computer security plan based on the 27001 standard to improve the security and internal processes managed by organizations.

The methodology applied for the collection of results is the field investigation that served to initiate the personnel surveys and was a tool that contributed in knowing the problems and in turn generating the solution for the development of the proposal. To understand the problem, a thorough exploration of the entire technological infrastructure and the control of processes that are carried out to know the needs of the company in the management of the processes of the activities, management of the resources is carried out.

Conducted the research study knowing the deficit that exists in organizations a policy manual and a manual of procedures to manage internal processes allow improving security, these aligned with the 27001 standard applying the Deming methodology to achieve continuous improvement of integrity , confidentiality and availability of information will allow processes and information flows to be generated more effectively

 Key Words:  Standards, ISO, Deming, policies, manual, integrity, confidentiality and availability.