María Eugenia| Corti| mcorti@fing.edu.uy| Facultad de Ingeniería, Insituto de Computación| Metodologías para la implantación de Sistemas de Gestión de Seguridad de la Información (SGSI)| Seguridad Informática, Sistemas de Gestión de Seugridad de la información, SGSI, | INVESTIGACION| | Es reciente el surgimiento de estándares internacionales que especifican los requerimientos para la implantación y mejora continua de Sistemas de Gestión de la Seguridad de la Información (SGSI). Los mismos están siendo adoptados de manera creciente a nivel mundial. No solamente los aspectos culturales y estructurales de la organización y los procesos de negocio deben ser considerados por un SGSI, sino además, debe ser sostenible en el tiempo, con la capacidad de mejorar continuamente, representando un beneficio comprobable para la organización. Este contexto despierta el interés en elaborar metodologías que contribuyan a facilitar la implementación de SGSI en organizaciones con diferentes características, que acompañen el dinamismo de la organización, respetando las estrategias y estructuras organizacionales. El Grupo de Seguridad Informática del Instituto de Computación de la Facultad de Ingeniería ha realizado proyectos de investigación que proponen diversas metodologías y herramientas de apoyo a la implantación de SGSI en organizaciones con características definidas. En particular se presentan los resultados de un trabajo de posgrado que propone los lineamientos metodológicos para el diseño, implementación, mantenimiento y mejora continua de un SGSI en grupos empresariales con una estructura de relación jerárquica. Este tipo de relación requiere una metodología con criterios alineados a la estrategia empresarial pero a su vez con la flexibilidad y agilidad operativa suficiente para que cada empresa alcance los niveles de seguridad necesarios y específicos, respetando los lineamientos corporativos. Se incluye una propuesta de organigrama de seguridad que compatibiliza la estructura jerárquica con las necesidades de un SGSI. Se analiza la utilización de grafos para contribuir a la actividad requerida de valoración de activos, considerando las dependencias que existen entre los mismos. Esto permite identificar los activos que puedan estar subestimados y ajustar la valoración, en el marco de la relación entre las empresas. Se describen además características y funcionalidades deseables de una herramienta de software que soporte la metodología propuesta. Este software fomenta principalmente la coordinación y cooperación entre las empresas, con procedimientos e hitos bien definidos para cada fase de implantación del SGSI.|