Propuesta de un modelo de valoración para la viabilidad de la seguridad informática en una PYME

Abstract

[ES] Ante la situación de vivir en un mundo cada vez más globalizado surgen eventos positivos y negativos, en este trabajo se van a tratar las dos caras de la misma moneda con el turismo, que siempre y cuando sea responsable y sostenible permite el acercamiento entre culturas, la comprensión y la abolición de prejuicios establecidos y los nuevos horizontes abiertos en el crimen fruto de las nuevas tecnologías de información y comunicación surgidas en esta era digital. Primeramente, se procederá a conceptuar el término pyme y estudiar los requisitos que una empresa debe cumplir para poder ser catalogada como tal. Para seguir con el tono global que rodea al trabajo, se han incluido también los requisitos de distintos países del mundo intentando dar una visión más amplia del término al lector y evitar posibles efectos de pensamiento de grupo. También se ha decidido informar sobre la informatización en las pymes españolas de modo introductorio a la parte tecnológica del trabajo. En segundo lugar se trabajará un introducción al sector turístico, en primer lugar se tratará de forma somera tanto tanto a nivel global como europeo para posteriormente centrarse en España y más concretamente el sector hotelero definiendo los requerimientos de clasificación de los hoteles y formulando un propuesta de Pyme hotelera para el posterior análisis de su seguridad. A continuación se nombrarán los principales servicios tecnológicos ofrecidos por el sector hotelero español de la forma más organizada posible e incluyendo las nuevas vanguardias con las que se procurará que a pesar de su bajo nivel de implementación actual alarguen en medida de lo posible la vida útil de este trabajo que que quedará obsoleto con la aparición de nuevas tecnologías. El cuarto punto a tratar será la identificación de riesgos informáticos de los hoteles especialmente relacionados con los servicios tecnológicos antes enumerados y una introducción a la normativa ISO 27001 que trata de minimizar dichos riesgos. Antes haciendo una revisión de los principales ataques de ciberdelincuentes que sufren las empresas del sector y casos reales que muestran sus consecuencias. Finalmente y siendo la parte más relacionada con un caso práctico del trabajo se llevará a cabo una PROPUESTA DE SEGURIDAD PARA UNA PYME HOTELERA SEGÚN LA ISO 27001 basada en la propuesta antes creada y complementada con nuevos datos. Sobre esta propuesta se llevará a cabo un análisis de riesgos y finalmente utilizando los controles de la ISO 27001 se darán unas directrices aproximadas del comportamiento que debería tener una empresa como la propuesta para cumplir con la norma.