Implementación de un Sistema de Gestión Integrado que cumple requisitos de Seguridad de la Información, en empresa comercial situada en el noroeste argentino

Abstract

La información de una organización constituye un activo valioso y vulnerable. Un ataque puede comprometerla total o parcialmente y afectar su disponibilidad, integridad y/o confidencialidad, causando retrasos y un alto costo económico y reputacional para la compañía. Es por lo que la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) contribuiría con el propósito de proteger la información y los activos informáticos relacionados. El objetivo de este trabajo es efectuar una observación del estado actual del Sistema de Gestión (SG), certificado por IRAM - ISO 9001 en calidad (SGC), de una empresa dedicada a la comercialización de productos químicos para la industria, ubicada en la provincia de Tucumán, Argentina. A partir de esta primera evaluación, se realizará un estudio de tipo explicativo y descriptivo, analizando los requerimientos que adicionalmente debería cumplir la organización para certificar su SG en el marco de ISO 27001 (requisitos para la implementación de un SGSI). Cabe destacar, que las normas mencionadas cuentan con una estructura de alto nivel con apartados de títulos idénticos, términos comunes y, entre otros, definiciones esenciales indicadas en el anexo SL de la Directiva ISO/IEC, parte 1, 'Consolidated ISO Supplement', lo que hace que su implementación conjunta sea compatible. La puesta en marcha de un sistema de gestión que cumpla simultáneamente con requerimientos de Calidad y Seguridad de la Información se presenta como una propuesta factible para la entidad objeto de estudio, que contribuiría a la mejora continua de sus procesos de negocio y al aumento de su patrimonio para sus accionistas.