Resumen:
El presente estudio se orientó al análisis y desarrollo de un modelo de gestión de seguridad de la información para el Centro de Idiomas Buckingham English Center S.A, justificándose su desarrollo en la importancia de garantizar que la información de su plataforma para la enseñanza de idiomas y demás sistemas informáticos se encuentre segura, garantizando su confidencialidad, integridad y disponibilidad, evitando con ello vulnerabilidades que provocan la insatisfacción de los usuarios externos, deterioro de la imagen en el mercado e incluso demandas. Por tal motivo se plantea el diseño de este modelo, del cual carece actualmente el centro, desarrollándose según la normativa ISO 27001. La metodología para su desarrollo involucró como tipos de investigación la documental y de campo, con alcance descriptivo y enfoque mixto, a través del cual se consultaron a clientes del centro y al personal del Área de Tecnologías de Información y Comunicación. El desarrollo de encuestas y entrevistas hizo posible detectar debilidades y amenazas del sistema, las cuales deben corregirse para reducir las vulnerabilidades en la seguridad de la información, entre ellas la información no respaldada de usuarios, firewall desactivados, falta de protocolos HTTP, entre otros, a los cuales se suman experiencias negativas de los usuarios externos con la plataforma, con quejas y reclamos sobre los cuales no ha existido respuesta. Identificados los riesgos y las limitaciones se procedió al diseño del modelo de gestión de la seguridad de la información en donde se definieron las políticas, el alcance del modelo, se analizó el riesgo y se gestionó mediante controles orientados a minimizar las amenazas detectadas, finalizando con la presentación de un detalle respecto a cómo obtener la aprobación y autorización para implementarlo en el Centro de Idiomas Buckingham English Center S.A.
