Planteamiento de un sistema de gestión de la seguridad de la información para el proceso de infraestructura para una empresa de desarrollo de software basado en la NTC-ISO/IEC 27001:2013

Abstract

Muchas empresas se inquietan por la confidencialidad, integridad y disponibilidad de la información y ven la necesidad de implementar normas que traen beneficios a corto, mediano y largo plazo, miran la decisión de adquirirlas no como un gasto sino como una inversión ya que en el caso de materializarse un evento infortunado que arriesgue o afecten su información estarán garantizando cuidar la imagen de la empresa y la continuidad de su negocio. La mayoría de las empresas que han sufrido pérdidas de datos o que de alguna manera han visto comprometido su reputación y el futuro de su organización se han convertido en claros ejemplos para demostrar que de haber tenido determinados controles hubieran reducido y porque no evitado el impacto. Algunos entes de control como el de la superintendencia de industria y comercio al ser testigos de tantos atentados contra la información de las empresas vieron la necesidad de establecer normas, circulares y leyes de obligatorio cumplimiento con el fin de velar por los intereses de los usuarios y el aseguramiento de la prestación de los servicios que prestan algunas organizaciones, por ejemplo, la ley 1581 de 2012 que pretende proteger los derecho que tienen las personas a conocer, actualizar y rectificar las informaciones almacenadas en las bases de datos, la Circular Externa 042 de 2012 que establece los requerimientos para fortalecer la seguridad y la calidad en el manejo de la información de los usuarios de las entidades vigiladas por esta superintendencia.

Many companies worry about confidentiality, integrity and availability information and see the need to implement standards that bring benefits in the short, medium and long term, they see the decision to acquire them not as an expense but as an investment since in the event of an unfortunate event materializing that risk or affect your information will be guaranteeing to take care of the image of the company and the continuity of its business. Most companies that have suffered data loss or that in some way your reputation and the future of your organization have been compromised have become clear examples to demonstrate that having had certain controls would have reduced and because the impact was not avoided. Some control entities such as the Superintendency of Industry and Commerce at witnessing so many attacks on the information of companies saw the need to establish norms, circulars and mandatory laws in order to ensure the interests of users and the assurance of provision of services provided by some organizations, for example, the law 1581 of 2012 that aims to protect the rights that people have to know, update and rectify the information stored in the databases data, External Circular 042 of 2012 that establishes the requirements for strengthen security and quality in the management of user information of the entities supervised by this superintendency.