Plan de seguridad del sistema de información ERP Spring en el Grupo Transpesa S.A.C.

Abstract

El presente estudio tiene como objetivo garantizar la seguridad del sistema información ERP Spring utilizado en el Grupo Transpesa S.A.C.

El sistema Spring soporta la mayoría de los principales procesos de la empresa, y tras evaluar la situación actual de éste, se pudo determinar que la empresa tiene una deficiente seguridad de la información al utilizarlo y gestionarlo.

Es por esto que se propone un plan de seguridad alineado a los estándares ISO 27001:2013 y 27002:2013, compuesto por un conjunto de políticas y un plan de implementación el cual permita el cumplimiento y vigencia de éstas.

El proyecto está enmarcado por la utilización de la metodología de análisis y gestión de riesgos MAGERIT v3, con la finalidad de determinar los riesgos de mayor impacto para la empresa y, además, el plan fue validado por un juicio de expertos aplicado a 5 especialistas. De esta manera se determinó que la aplicación del plan elaborado significará una mejora considerable a la actual seguridad de la información del sistema, así como a la gestión de este por parte de los trabajadores

This study aims to ensure the security of the Spring ERP information system used in Grupo Transpesa S.A.C. The Spring system supports most of the main processes, and after evaluating the current situation of the company, it was possible to determine that the they have a poor security of their information when using and managing it. This is why a safety plan aligned to the ISO 27001: 2013 and 27002: 2013 standards is proposed, consisting of a set of policies and an implementation plan that allows the accomplishment and validity of them. The project is framed by the use of MAGERIT v3 risk analysis and management methodology, in order to determine the risks with the greatest impact for the company and, in addition, the plan was validated by an expert judgment applied to 5 specialists. In this way it was determined that the implementation of the plan developed will mean a significant improvement to the current securit y of the system’s information, as well as it’s management by the workers.