Aplicación de normas ISO 17799 y Cobit de la seguridad lógica en la empresa Agua de los Andes SA

Abstract

El presente Trabajo Final de Graduación tiene por objeto exponer a las autoridades de la Empresa Agua de los Andes S.A. la importancia de la Seguridad Informática con el fin de movilizarlos a realizar mejoras, controles y rendimientos de los sistemas informáticos para minimizar los posibles daños a la organización y prevenir riesgos que puedan impedir el normal funcionamiento. Para ello en primera instancia se realizo un relevamiento en cuanto a riesgos informáticos en el departamento de Informática aplicando Normas ISO 17799. Luego se analizaron los riesgos lógicos existentes integrando los objetivos de control de COBIT y la norma ISO/IECE 17799-2005 mapeando estos con las cláusulas de control de seguridad de la norma ISO, procediendo a la elaboración de modelos de madurez indicando con ello el grado de madurez y objetivos no cumplidos en cada uno de los procesos que establece COBIT. Finalmente se identificaron los factores de riesgo y se plantearon recomendaciones que si bien no ofrecen la solución, contribuyeron a la identificación de las debilidades encontradas.