Metodología para la gestión de la seguridad de la información basada en los aspectos más relevantes de la norma cubana NC ISO IEC 27001:2016

espanolMuchas organizaciones, a raiz del avance tecnologico, no pueden garantizar la seguridad de la informacion, situacion que trae como consecuencia la presencia de amenazas y riesgos de seguridad. El presente trabajo se encamino a desarrollar una metodologia para la gestion de la seguridad de la informacion, aplicando tecnicas de seguridad alineadas con el estandar NC ISO IEC 27001,con el objetivo de analizar, evaluar, controlar y reducir los riesgos, para preservar la confidencialidad, asegurando que accedan a la informacion aquellos que esten autorizados, que la informacion y sus metodos de procesamiento sean exactos y asegurando que los usuarios autorizados tengan acceso a esta y a sus activos asociados cuando lo requieran. Se desarrolla una herramienta informatica que cumple con las buenas practicas y controles establecidos en la norma cubana NC ISO IEC 27002, para evaluar el nivel de seguridad de la informacion, con el fin de diagnosticar el sistema, identificar vulnerabilidades y evaluar los riesgos que se detecten, aplicando los controles necesarios que reduzcan los niveles de riesgos y proponiendo medidas hacia su mejora. EnglishMany organizations, due to technological progress, cannot guarantee the security of information, a situation that results in the presence of threats and security risks. The present work aimed to develop a methodology for information security management applying security techniques aligned with the NC ISO IEC 27001 standard under the objective of analyzing, evaluating, controlling and reducing risks, to preserve confidentiality ensuring that Those who are authorized access the information, that the information and its processing methods are accurate and ensuring that authorized users have access to it and its associated assets when required. A computer tool is developed that complies with the good practices and controls established in the Cuban standard NC ISO IEC 27002 to assess the level of information security, in order to diagnose the system, identify vulnerabilities and assess the risks that are detected, applying the necessary controls that reduce risk levels and proposing measures towards their improvement.