Modelización de un sistema de diagnóstico de riesgos de seguridad de la información (SDRSI) para su integración a sistemas de gestión de calidad

Abstract

El presente artículo tiene el propósito de dar a conocer el origen, avances y perspectivas del proyecto: Modelización de un Sistema de Diagnóstico de Riesgos de Seguridad de la Información {SDRSI) para su integración a Sistemas de Gestión de Calidad. El proyecto está vinculado a las empresas pertenecientes a la Industria del Software y Servicios Informáticos (SSI) que al presente han optado por implementar Normas de Calidad con el objetivo de acreditar la calidad de sus productos y procesos. A los variados factores que explican esta adopción, se suman requerimientos de control emanados de normativas a nivel nacional e internacional que obligan a estas organizaciones a asegurar uno de sus activos más importantes: la información. En este sentido la Norma ISO 27001, que orienta a la implementación de Sistemas de Gestión de Seguridad de la información, puede apoyar en el cumplimiento de este objetivo. Tomando en consideración la posibilidad dada por los Sistemas Integrados de Gestión de Calidad (SIGC) que suman a las Normas de Gestión de Calidad (ISO 9001), las de Gestión Ambiental (ISO 14001) y las de Gestión de Seguridad y Salud en el trabajo (ISO 45001); la estructura de alto nivel de las normas ISO que permite una terminología común entre las normas,- y el enfoque basado en riesgos de la Norma ISO 9001:2015, este proyecto se planteó el objetivo de avanzar, a partir del mencionado enfoque, en la inte8ración de la Norma ISO 27001 a los SIGC.