Universidad Católica Boliviana "San Pablo"

Sistema de Gestión para la Seguridad de la Información en el Sistema de Facturación “El Manantial” COSAALT.LTDA 1 . Introducción En muchas organizaciones la seguridad de la información es tratada como un problema solo tecnológico, sin tomar en cuenta que la seguridad de la información es un problema organizativo y de gestión, lo que conlleva a que las organizaciones no sean capaces de afrontar ataques provenientes de todos los ángulos. La seguridad de la información es una necesidad básica en las empresas, que está destinada a la protección de las posesiones de una empresa. La seguridad se ha ido evolucionando en las organizaciones; la seguridad se ha especializado en la seguridad externa (aquella que se preocupa por la amenaza de los entes externos a la empresa) e interna (aquella que se preocupa por las amenazas internas de la empresa). El objetivo de seguir una recomendación internacional con respecto a la seguridad de la información es tener un protocolo común para la medida y gestión de los riesgos de información. Con lo anteriormente señalado y dado que la información es un activo vital para el éxito y la continuidad de cualquier organización se propone este perfil para el desarrollo de una tesis de grado. 2 . Antecedentes Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada, basada en objetivos claros de seguridad y en una evaluación técnica de los riesgos a los que está sometida la información de la organización, estos permitirán revisar los controles y procedimientos informáticos para los sistemas de información y de esta manera poder determinar las falencias actuales y sugerir soluciones amparadas en los estándares ISO 27001:2005 en el área de Seguridad Informática.