Diseño de un sistema de gestión de seguridad de la información para el área de infraestructura tecnológica de Alfragres S.A : basado en la norma ISO / IEC 27001:2013

Abstract

Actualmente la información se ha posicionado como uno de los activos más valiosos para las compañías, permitiendo realizar análisis y tomas de decisiones para el mejoramiento continuo del negocio, por lo cual la protección de este activo se ha convertido en un punto vital para las organizaciones, que por medio de las mejores prácticas, normas y estándares, se han interesado en la gestión de los riesgos e implementación de controles con el fin de evitar accesos no autorizados a la información, y minimizando los eventos que puedan afectar su disponibilidad, integridad o confidencialidad. Para ALFAGRES S.A la información es muy importante, sin embargo, presenta un alto grado de riesgo, al no contar con políticas claras y procedimientos adecuados para la gestión de dicho recurso, y los activos que la procesan, almacenan y transportan. El área de infraestructura tecnológica gestiona los sistemas informáticos de toda la compañía, para tratar adecuadamente los riesgos de la información, se propone el diseño del sistema de gestión de seguridad de la información (SGSI), para esta área, brindando un nivel de conocimiento adecuado de los activos actuales y un proceso claro de identificación y valoración de riesgos que permita enfocar los recursos destinados por la organización, en la implementación de controles, para disminuir el nivel de los riesgos que mayor impacto puedan causar a la organización. En el diseño del Sistema de Gestión de Seguridad de la Información (SGSI), para el área de infraestructura tecnológica de ALFAGRES S.A se planteará un sistema de análisis de riesgos, definiendo el nivel que puede aceptar la organización, para esto se tienen presente la norma estándar ISO/IEC 27001:2013, como fundamento.