Propuesta para mejorar la seguridad de la información con base en las TI en la empresa "Care Enterprise Networks".

Abstract

Las tecnologías de la información son la herramienta base para incrementar la seguridad de la información. En México, hace falta dar la importancia necesaria a la información que viaja a través del internet y que se aloja en los miles de equipos y servidores que tienen las empresas para almacenarla. Es por ello que se requieren tecnologías de la información de vanguardia y dar uso a los modelos de seguridad de la información para ofrecer mayor seguridad a los usuarios y que las empresas tengan mayor captación de clientes. La presente investigación tiene como objetivo elaborar una propuesta de mejora para incrementar la seguridad de la información con base en las tecnologías de la información a través de la identificación de las amenazas y vulnerabilidades que atañen a la empresa Care Enterprise Networks. Dado el carácter de la información analizada, la estrategia metodológica se basa en una investigación documental, lo que permitió analizar las causas de pérdida de información y la incorrecta aplicación de las tecnologías de la información que tiene la empresa, así como las amenazas y vulnerabilidades que impactan a los objetivos del negocio. Los resultados obtenidos, muestran que la empresa presenta trece amenazas que engloban a ochenta y dos vulnerabilidades con base en el análisis documental a cada departamento de la empresa, lo que refleja que las tecnologías de la información no han sido aplicadas adecuadamente y por ende los clientes se quejan constantemente por la pérdida de información y los ataques que han recibido a sus aplicativos corporativos. La propuesta de mejora realizada, hace una recomendación para cada vulnerabilidad encontrada y a su vez, se proponen acciones para cada amenaza que se identificó con base en el modelo de seguridad de ISO/IEC 27001:2013 que ayudarán a incrementar la seguridad de la información dentro de la empresa estudiada.