Implementación de seguridad informática y seguridad de la información adoptado en la Corporación Viva la Ciudadanía (ONG)

Abstract

A medida que pasa el tiempo, las empresas adquieren más responsabilidades, estas responsabilidades van sujetas a las partes interesadas o stakeholders quienes depositan su confianza en la firma para que esta cumpla con un propósito. Teniendo como premisa que el principal activo de una organización es la información, está debe ser protegida con recelo puesto que de ella depende la seguridad de todo un sistema cuyos engranajes interactúan entre sí, si falla una pieza del sistema puede ser fatal para su desarrollo y sus objetivos. Es por eso que se destaca una norma de seguridad de la información. Esta norma 5 permite establecer, mantener y mejorar continuamente el aseguramiento de la información. En este caso será utilizado internamente en una ONG para evaluar la capacidad que tiene para salvaguardar la información. Aquí incluimos como se debe evaluar y tratar los riesgos de la información de acuerdo a las necesidades del negocio. En este documento se entregarán los requisitos genéricos establecidos internacionalmente con el fin de que estos sean aplicables a las ONG sin importar su tamaño. Se trabajará la norma ISO 27001 de 2013 que cuenta con una estructura de otras normas de gestión como la ISO 9000, ISO 20000 Y ISO 22301 permitiendo a la organización cumplir paralelamente con varias normas. La norma ISO 27001 pertenece a la familia de normas 27000 que hablan del sistema de gestión de la seguridad de la información, con esta definiremos los requisitos para que se certifique el sistema, abordaremos evaluaciones de conformidad, proporcionaremos apoyo y orientación para implementar el sistema de gestión abordando directrices específicas para la ONG. Palabras clave: Stakeholders, activo, ONG, ISO, norma, riesgo