Abstract

La Gestión de Seguridad de la Información dentro de una organización es confrontada con los estándares que la regulan, pero pocos enfoques utilizan técnicas cuantitativas para el análisis de la planificación del logro de los controles de la norma. De acuerdo a esto, proponemos que el problema de lograr el cumplimiento de un estándar, puede ser analizado como un problema de múltiples rutas de progreso para llegar a una conformidad con el estándar. En otras palabras, se puede modelar la ruta de acciones a ejecutar para lograr la conformidad, como un problema de optimización, por lo tanto se puede aplicar alguna técnica cuantitativa para encontrar esta ruta óptima, en particular, técnicas provenientes de la disciplina de la Investigación de Operaciones. En este trabajo se muestra los avances en la investigación de este problema, la cual busca aplicar técnicas cuantitativas en la selección de los controles de seguridad a implementar y en la planificación de la ruta de implementación.