Diseño del sistema de gestión de seguridad de la información (SGSI) para el proceso de soporte y desarrollo de software de la empresa financol, basado en la norma ISO/IEC 27001:2013.

Abstract

Fundada en Bogotá en el año 1998, FINANCOL SAS se enfoca en la prestación de servicios de desarrollo de software y outsourcing en la operación de métodos de pago en entidades bancarias. Con el paso del tiempo continúa aumentando su participación en el sector financiero a nivel nacional en un 60% proporcionando servicios para la mayoría de las entidades bancarias en Colombia, y cuenta con oportunidades en otros países como, Estados Unidos, México y Chile. A través del día a día y a su rápido crecimiento FINANCOL SAS ha logrado evidenciar fallas en el proceso más importante de la compañía como lo es soporte y desarrollo de software, alguna de estas falencias se debe a una falta de responsabilidades en el manejo de la información, también a la poca seguridad en los diferentes sistemas de información alojados en Cloud y On-premise, a la falta de políticas y metodologías de desarrollo seguro. Con la evolución de las tecnologías y la necesidad de cumplir con los requisitos de seguridad para el debido tratamiento de la información y al ser una compañía que presta servicios al sector financiero busca asegurar su proceso de soporte y desarrollo de software y así poder crear estrategias que permitan gestionar debidamente los riesgos. Teniendo en cuenta que la información en los últimos años se ha convertido en uno de los activos más significativos, este diseño tiene como objetivo dar a conocer esta importancia, velar que el proceso con mayor impacto dentro de FINANCOL SAS cumpla con las necesidades y requisitos mínimos para salvaguardar, tanto la información propia como la de los clientes teniendo como guía estándares internacionales de mejores prácticas.