Desarrollo de una plataforma para auditoría de cumplimiento de sistema general de seguridad de información

Abstract

El desarrollo de una plataforma para la auditoría de cumplimiento del Sistema de Ges- tión de Seguridad de la Información (SGSI) en una empresa sigue un enfoque metodológico claro y riguroso. La motivación principal radica en la necesidad de garantizar la seguridad de la información en un entorno digital cada vez más complejo, donde las amenazas ciber- néticas y la interconexión de sistemas presentan desafíos constantes. El problema identificado se centra en la carencia de una herramienta eficiente y espe- cífica para la gestión del SGSI, que permita a las empresas cumplir con los estándares internacionales, como la ISO 27001, sin depender de soluciones externas que pueden ser costosas y difíciles de integrar. La dependencia de software de terceros no solo implica costos adicionales, sino también riesgos asociados con la continuidad del servicio y la ne- cesidad de migrar datos en caso de cambios en los proveedores. El objetivo del proyecto es desarrollar una solución integral que facilite la gestión de documentos, activos, riesgos y procesos, permitiendo a la empresa no solo cumplir con los requisitos de la ISO 27001, sino también mejorar su postura de seguridad de manera sostenible y escalable. La plataforma desarrollada incluye módulos específicos para cada uno de estos componentes, proporcionando funcionalidades detalladas que abarcan desde la creación y gestión de documentos hasta la evaluación y mitigación de riesgos. La solución propuesta se basa en tecnologías robustas y probadas, como Django para el backend, PostgreSQL para la base de datos y TypeScript para el frontend, garantizando así la escalabilidad y el rendimiento del sistema. La arquitectura de despliegue se realiza mediante contenedores Docker, lo que facilita la replicación y el balanceo de carga, permi- tiendo una fácil adaptación a las necesidades cambiantes de la empresa. Los resultados obtenidos demuestran la eficacia de la plataforma en un contexto real, con una mejora significativa en la gestión de la seguridad de la información y una reducción de los riesgos asociados. La encuesta de usabilidad realizada arroja resultados positivos, confirmando que la solución no solo cumple con los requisitos técnicos, sino que también es fácil de usar y adaptar a diferentes contextos empresariales. En resumen, la plataforma desarrollada representa un avance significativo en la gestión del SGSI, ofreciendo a las empresas una herramienta estratégica que mejora la seguridad de la información, reduce los costos de cumplimiento y asegura la continuidad operativa en un entorno digital dinámico.