Diseño de un modelo de gestión de incidentes de seguridad de un SGSI basado en ISO 27001 dentro de una mesa de servicios de TI

Abstract

Este proyecto de grado está orientado a crear un modelo de gestión para tratar el problema de la insuficiencia o incapacidad de las mesas de servicios de TI de las organizaciones para gestionar adecuadamente los eventos, vulnerabilidades e incidentes de seguridad de la información, de forma tal que logre una adecuada gestión de los mismos y garantice cumplimiento del total de los requisitos exigidos por el estándar ISO 27001 2013 en lo relacionado con la gestión de los incidentes. Como motivación se tiene la necesidad de optimizar los recursos y hacer más funcional la mesa de servicios de TI logrando que sea utilizada por los sistemas de gestión de seguridad de la información para proporcionar un manejo oportuno y eficaz de los eventos, incidentes y vulnerabilidades de seguridad, cumpliendo a cabalidad con los requisitos del sistema en esta materia. Se contempla de igual forma el diseño y construcción del flujo de trabajo integrado para el registro, análisis, evaluación, respuesta y aprendizaje.