Propuesta SGSI para el cumplimiento de Ley Marco Ciberseguridad y Ley de Protección de Datos Personales para Proceso de Punto de Venta

Abstract

El presente proyecto, propone el diseño de un SGSI (Sistema de Gestión de Seguridad de la Información) para cumplir con la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales. El proyecto se justifica por la necesidad de las empresas, especialmente en el sector retail, de proteger la información digital y los datos personales de sus clientes (internos y externos). Se propone un análisis de la situación actual de la empresa, la identificación de riesgos y la propuesta de un SGSI que incluya políticas, procedimientos y controles para mitigar dichos riesgos. Se mencionan algunos marcos de referencia para el desarrollo del proyecto, como la norma ISO/IEC 27001, el NIST CSF y los CIS Controls. Finalmente, la propuesta busca demostrar la necesidad de proteger la información sensible de la empresa, analizando 3 procesos críticos de la empresa y que existen las herramientas necesarias que nos ayudan a hacerlo y que la Ley Marco de Ciberseguridad, forzará el uso de éstas.

This project proposes the design of an ISMS (Information Security Management System) to comply with the Cybersecurity Framework Law and the Personal Data Protection Law. The project is justified by the need for companies, especially in the retail sector, to protect their customers' digital information and personal data (internal and external). It analyzes the company's current situation, identifies risks, and proposes an ISMS that includes policies, procedures, and controls to mitigate these risks. Some reference frameworks for the development of the project are mentioned, such as ISO/IEC 27001, the NIST CSF, and CIS Controls. Finally, the proposal seeks to demonstrate the need to protect the company's sensitive information by analyzing 3 critical processes of the company and that there are the necessary tools that help us to do it, and that the Cybersecurity Framework Law will require their use.