Propuesta para la organización y gestión de un servicio de seguridad de la información en pymes

Abstract

El presente trabajo tiene como objetivo principal el facilitar a las pymes una definición con las características que debe tener un servicio de gestión de la seguridad, teniendo en cuenta preservar la confidencialidad, la integridad y la disponibilidad de los datos personales, de los clientes y la información estratégica de las pymes. Ayudará a definir una estrategia de Seguridad de la Información alineada con las necesidades de negocio y que aportará, entre otros beneficios, aumentar la confianza con clientes o no estar expuestos ante posibles sanciones por la pérdida o mal uso del tratamiento de datos.

The main objective of the following paper is to facilitate to SMEs a definition with all the characteristics regarding a Security Management System, considering confidentiality, integrity and availability preservation for both personal and client data, moreover company¿s strategic information. This paper will help Information Security Strategy definition aligned with business needs that will contribute with benefits such as: increasing client satisfaction, non-exhibition to possible sanctions due to loss or misuse of data treatment.

El present treball té com a objectiu principal l'facilitar a les pimes una definició amb les característiques que ha de tenir un servei de gestió de la seguretat, tenint en compte preservar la confidencialitat, la integritat i la disponibilitat de les dades personals, dels clients i la informació estratègica de les pimes. Ajudarà a definir una estratègia de Seguretat de la Informació alineada amb les necessitats de negoci i que aportarà, entre altres beneficis, augmentar la confiança amb clients o no estar exposats davant de possibles sancions per la pèrdua o mal ús de l'tractament de dades.