DIAGNOSTICO PARA EL DISEÑO DE UN MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA SATENA SEGÚN NORMATIVAS VIGENTES

Miniatura

Date

2024-07

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

La presente investigación aborda el problema de la necesidad de diseñar el Sistema de Gestión de Seguridad de la Información (SGSI) en el Servicio Aéreo a Territorios Nacionales (SATENA), una aerolínea estatal colombiana, que permita proteger su información comercial y mantener su competitividad en el mercado. SATENA enfrenta el desafío de proteger sus datos sensibles y gestionar los riesgos asociados a la seguridad de la información para cumplir con su misión corporativa. Se propone el diagnostico de un modelo de Sistema de Gestión de Seguridad de la Información para la aerolínea SATENA que se ajusta a las regulaciones internacionales y nacionales, y que contribuye a la mejora del manejo y protección de la información, a partir de la caracterización de los lineamientos vigentes en materia de seguridad de la información que SATENA debe incorporar en su sistema de gestión, la definición de un modelo propio en SGSI que se ajusta a las necesidades organizacionales y operativas que maneja la compañía y finalmente, la realización de los ajustes necesarios del modelo que garantizan su adecuación y eficacia para SATENA. La metodología empleada se basa en un enfoque cualitativo y descriptivo, con un método de identificación del riesgo basado en la tormenta de ideas y un proceso guiado por las normas ISO/IEC 27001:2022 y ISO/IEC 27002:2022, junto con la ISO/IEC 27005:2022. Se aplicó la metodología de gestión del riesgo realizando un mapeo detallado de la cadena de suministro de SATENA y analizando los riesgos en las actividades aguas arriba, core business y aguas abajo. Los principales resultados incluyen la identificación de riesgos de seguridad de la información en cada eslabón de la cadena de suministro de SATENA, abarcando desde amenazas técnicas hasta riesgos asociados con el factor humano. Se seleccionaron opciones de tratamiento para cada riesgo priorizado, considerando el contexto interno y externo, y se desarrolló un plan de tratamiento de riesgos basado en los controles de la norma ISO/IEC 27002:2022. Las conclusiones destacan que el modelo de SGSI diseñado para SATENA basado en las normativas internacionales y adaptado a sus características operativas y estructurales, proporciona un marco sólido para la gestión de riesgos de seguridad de la información en toda su cadena de suministro.

Description

Keywords

Citation

Chico, Ruth.(2024)DIAGNOSTICO PARA EL DISEÑO DE UN MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA SATENA SEGÚN NORMATIVAS VIGENTES. Escuela de Postgrados Fuerza Aérea Colombiana