DISEÑO DE UN SISTEMA INFORMÁTICO PARA LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DEL TURISMO

Abstract

El crecimiento de la “economía de la información” ha establecido nuevas amenazas y vulnerabilidades globales para las organizaciones que ofrecen servicios/bienes usando la TI, las cuales requieren salvaguardar sus activos de información reduciendo niveles de riesgo. En este artículo presentamos una propuesta diseño de un sistema informático para la gestión de riesgos de seguridad de la información en la Industria del turismo y así contribuir en la dirección de sus procesos organizacionales. El diseño fue realizada aplicando el enfoque de riesgos (NIST SP 800-30, ISO/IEC 31000, Microsoft, OCTAVE, CRAMM, y MAGERIT), metodología del producto el ciclo de Deming (Planear, hacer, revisar y actuar) en los entregables finales y para el Diseño del Sistema informático, se ha utilizado la metodología RUP (Rational Unified Process) en sus Flujos de trabajo del proceso: Modelado del negocio, Requisitos, Análisis y diseño. Sus módulos funcionales son: Inicio, Gestión de activos, amenazas y vulnerabilidades, Gestión de riesgos, Consultas y Datos maestros. Los resultados mostrados permiten la identificación, análisis, tratamiento y monitoreo de riesgos en la organización en caso particular la industria del turismo, además facilitará reportes, a través de una base de datos centralizada, como consulta de riesgos por criticidad, historial de riesgos, lista de activos de información; y lista de amenazas y vulnerabilidades.Palabras clave: información, gestión, gestión de riesgos, riesgo, seguridad, turismo.