Marco de trabajo ágil para un SGSI orientado a modalidades híbridas de trabajo en la empresa Nisira Systems SAC en el año 2021

Abstract

Podemos considerar que la información ha sido una pieza clave del desarrollo de empresas desde la creación del concepto mismo, sin embargo, toma aun mayor relevancia en la así denominada “era digital”. La información que se maneja dentro de las empresas es la pieza más importante de la misma, esta es clave para el desarrollo actual y futuro, y en una era en la que toda esta información es digitalizada y puede ser vulnerada toma una relevancia significativa el concepto de seguridad de la información, ya que permite adoptar una serie de procesos, controles y políticas para poder asegurar a la misma. El proceso de asegurar la información puede resultar generalmente desafiante para empresas MYPEs debido a que los sistemas que fueron ideados para gestionarla están diseñados para empresas de mayor tamaño. Este es el caso de la empresa Nisira, la cual implemento un Sistema de Gestión de la Seguridad de la Información (SGSI), pero cuya implementación y gestión resulto en una tarea extremadamente compleja, las cuales se vieron incrementadas por la modalidad remota que se convirtió en obligatoria por la pandemia generada por el COVID-19, y por la consecuente modalidad hibrida que tomo mayor relevancia luego de la misma. El presente trabajo realiza una propuesta de un SGSI simplificando los procesos para fomentar su fácil implementación, haciendo uso de metodologías agiles y re imaginando los elementos para poder ser aplicados y utilizados por empresas de diversos tamaños, y considerando las nuevas modalidades de trabajo adaptadas por muchas empresas como resultado de la pandemia del COVID-19, aplicando controles e instrumentos que se adapten a las distintas modalidades.

We can consider that information has been a key element in the development of companies since the creation of the concept itself, however, it takes on even greater relevance in the so-called ““digital age““. The information that is handled within companies is the most important part of it, this is key to current and future development, and in an era in which all this information is digitized and can be violated, the concept of information security takes on significant relevance, since it allows the adoption of a series of processes, controls and policies that allow us to secure it. The process of securing information can be generally challenging for SMEs because the systems that were designed to manage it usually only applies for larger companies. This is the case of the company Nisira, which implemented an Information Security Management System (ISMS), but whose implementation and management resulted in an extremely complex task, which was increased by the remote work that became mandatory due to the pandemic generated by COVID-19, and due to the consequent hybrid work, that became more relevant after it. The present study makes a proposal for an ISMS simplifying the processes to promote its easy implementation, making use of agile methodologies and reimagining the elements to be applied and used by companies of various sizes, and considering the new work style adapted by many companies as a result of the COVID-19 pandemic, applying controls and instruments that adapt to the different styles.