Quiroga Aguilera, EduardoWebster Toro, Luis.Facultad de Ingeniería2020-09-302020-09-302014http://repositorio.unab.cl/xmlui/handle/ria/15692Tesis (Ingeniero Civil Informático)Sobre un análisis realizado al lineamiento principal de nuestro país, el gobierno de Chile, se determinó que no existe un marco de trabajo en seguridad de la información para las pequeñas y medianas empresas de nuestro país, que tenga como objetivo focalizar los esfuerzos para la mejora de la competencia, imagen y continuidad de las pequeñas y medianas empresas. Equivalente a lo realizado en España con Inteco. Particularmente, que las Pymes entiendan el valor de asegurar su información, para mantener resguardos, continuidad de sus servicios y realicen esfuerzos proactivos para ejecutarlos, es una realidad que está lejos de ocurrir. Ello debido a un contexto latinoamericano que comprueba el desinterés en este tipo de temas, donde Chile no está ajeno. El presente trabajo de tesis está orientado a estudiar esta situación. En su primera parte se puede identificar la definición de la problemática por medio de distintos recursos (Estudios, entrevistas, foros, etc.), enunciando objetivos, investigando el estado del arte y proponiendo una solución. Donde han colaborado expertos en seguridad de la información, Pymes que han dispuesto de su tiempo y distinguidos foros, especialistas en el tema. La solución que se ha desarrollado consiste en diseñar, implantar, mantener un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información a través de una propuesta de un marco de referencia para la implantación de un sistema de gestión de la seguridad de la información aplicable en la Pyme de Chile. Esta propuesta se basa en distintos estándares y guías como: ISO 27001, ISO 27002, IS2ME y Cobit, estudiando el contexto nacional, en términos de la seguridad de la información, a través de un estudio de mercado, opiniones de expertos en la materia y el trabajo junto a dos Pymes con realidades totalmente opuestas en requerimientos de seguridad. Todo aquello con la finalidad de definir el marco de referencia contextualizado a la realidad de las Pymes, con el propósito de llegar a un producto que puede ser utilizado, con gran cantidad de ejemplos y herramientas para facilitar la implantación del sistema de gestión de la seguridad de la información.esPequeñas EmpresasInnovaciones TecnológicasRecuperación de InformaciónMedidas de SeguridadTesis