Diseño del sistema de gestión de seguridad de la información para los procesos de administración de bases de datos y administración de hosting de aplicaciones de la empresa Softdev LTDA., basado en la norma ISO IEC 27001:2013

Abstract

El concepto de información como activo ha adquirido mucha relevancia en las empresas, las cuales han entendido que sin importar el medio en el cual esta se encuentre (físico o digital), debe ser protegida; lograr esto no es sencillo y se ha convertido en una tarea que requiere tiempo, recursos y compromiso. La información representa uno de los pilares fundamentales sobre el cual se estructura el negocio de toda empresa, cualquiera que sea su sector, su tamaño o su ubicación geográfica; este principio no es nuevo, sin embargo, es sólo en las últimas décadas cuando se empezó a tomar real conciencia de ello, y como consecuencia han surgido diferentes metodologías que permiten a las empresas optimizar sus esfuerzos en el tratamiento de los eventos que afectan la seguridad de la información. En la medida que avanza la tecnología también lo hacen las amenazas que ponen en riesgo la confidencialidad, integridad y disponibilidad de la información. Si una compañía no se prepara de manera adecuada para proteger su información, puede ver comprometido el cumplimiento de sus objetivos de negocio por la afectación que pueda sufrir a nivel estratégico, económico, legal, operacional o reputacional. Mediante el presente proyecto se va a realizar el diseño del sistema de gestión de seguridad de la información (SGSI) para los procesos de administración de bases de datos y administración de hosting de aplicaciones, de la empresa Softdev Ltda., basado en la norma ISO/IEC 27001: 2013. Se trata de dos procesos misionales críticos de la compañía y la gerencia considera que son los que requieren la mayor atención por el tipo de información que manejan, razón por la cual en ellos se van a concentrar inicialmente los esfuerzos para proteger su seguridad.