Modelo de gestión para la seguridad en la información de monitoreo en línea para empresas de transporte marítimo y aéreo basado en los objetivos de control para la información y tecnologías relacionadas (COBIT 5).

摘要

El comercio electrónico en los últimos años ha incrementado considerablemente y las empresas de transporte marítimo y aéreo que están a la vanguardia de este tipo de transacciones han incrementado su volumen de operación, ya que los compradores necesitan que sus mercancías sean transportadas desde su origen, dichos compradores han demandado que se les informe sobre la ubicación de sus mercancías, por lo que las empresas han desarrollado aplicaciones las cuales generan un valor agregado al servicio de transporte que estas empresas brindan, y es necesario que se gestionen todos riesgos relacionados a este tipo de información, el encardo de TI y gerencia general juega un papel importante en la identificación de vulnerabilidades, por tal sentido se desarrolló un trabajo de investigación, el cual consiste en proponer un modelo de evaluación para la gestión de riesgos en seguridad de información enfocada en las empresas de transporte marítimo y aéreo que brindan servicio de monitoreo en línea aplicando COBIT 5. La investigación está enfocada en el desarrollo de un modelo de gestión de riesgos en seguridad de la información para empresas de transporte marítimo y aéreo que brindan el servicio de monitoreo en línea ubicadas en el área metropolitana de San Salvador. Con la aplicación del modelo, permitirá a las empresas identificar posibles amenazas, alteraciones o extravió de información que pudiera ocurrir y que es de mucha importancia para las empresas mantenerla resguardada, ya que es indispensable evaluar la suficiencia de las medidas de control que adopta las empresas, con la evaluación e identificación que le permitirá disminuir la posibilidad de que los riesgos se materialicen, con el propósito de salvaguardar los recursos informáticos y que la información que se produce sea confiable y útil para la correcta y oportuna toma de decisiones. El desarrollo de un modelo de evaluación basado en el marco de referencia en seguridad COBIT 5 Para la Seguridad de la Información que permita la medición del impacto y probabilidad de que un evento ocurra será útil , ya que al contar con este modelo basado en un marco de referencia de mucha calidad y prestigio a nivel internacional en materia de seguridad, el cual es emitido por la Asociación de Auditoría y Control de Sistemas de Información(ISACA) por sus siglas en inglés que es un organismo emisor de normas técnicas en materia de gestión de tecnologías de información, así como certificaciones internacionales como lo es la Certificación de Auditor de Sistemas de Información (CISA) por sus siglas en inglés para auditores de sistemas de información que en la actualidad es de mucho prestigio contar con dicha certificación a nivel mundial. El trabajo de campo fue desarrollado con el apoyo de las empresas dedicadas al sector, la in La investigación fue hipotética deductiva, utilizando para la misma instrumentos y técnicas para la recolección de datos, de los cuales se realizó un análisis de resultados lo cual finalizo en un diagnóstico general. En el instrumento de evaluación se analizó cada pregunta y sus respectivas respuestas para conocer la importancia de presentar un modelo de gestión de seguridad en la información, la información obtenida nos sirvió de base para plasmar el caso práctico, que es la propuesta desarrollada. La encuesta utilizada nos sirvió para dar respuesta a la hipótesis planteada. De acuerdo a los resultados se concluye que las empresas de transporte marítimo y aéreo que brindan el servicio de monitoreo en línea no poseen un modelo de gestión de seguridad de la información que les permita identificar los riesgos relacionados a la confidencialidad, integridad y disponibilidad de la información brindada a través de la aplicación.