Implementación De Políticas De Seguridad En El Sistema De Información De La Empresa Funtraev

Abstract

La seguridad de las organizaciones se ha convertido en un aspecto fundamental en la actualidad. La cantidad de información compartida y el internet de todo generan un gran flujo de datos en la red cada día. Sin embargo, a pesar del avance de las tecnologías de la información y la comunicación, no todas las empresas cuentan con un diseño y parámetros de seguridad debidamente implementados para garantizar la protección de la información que se encuentra disponible en sus equipos. Lo anterior, debido a que algunos equipos y la implementación de parámetros y diferentes factores de seguridad son costosos para las pequeñas y medianas organizaciones y requieren de profesionales expertos para su implementación, gestión y monitoreo. Por lo anterior, el objetivo general de esta investigación fue la implementación de políticas de seguridad informática en la entidad FUNTRAEV que permita establecer parámetros de seguridad de acceso a la información. Para lo anterior se llevó a cabo una metodología estructurada en 4 fases, por medio de la cual es posible el análisis previo de la red, para posteriormente diseñar, implementar y operar las diferentes políticas necesarias para garantizar la seguridad en la red. Como resultado principal, se logró la definición de políticas en la red y la capacitación de los empleados de la organización respecto al uso adecuado de la información en la red. Finalmente, al realizar la distribución de políticas y la capacitación respecto a la importancia de la seguridad en la red los empleados de la organización observaron la mejoría en la red.