Diseño de un sistema de gestión de seguridad de la información para el proceso del área de tecnología de la empresa Egasa Colombia basado en la ntc-iso/iec 27001:2022

Abstract

La protección de la información se ha convertido en una preocupación primordial para las empresas en la actualidad, debido a diversos factores que representan una amenaza constante. Los propietarios de negocios han reconocido la importancia de resguardar la información relevante, ya que su pérdida, robo o manipulación inapropiada puede tener graves consecuencias, como daños a la reputación empresarial, pérdida de ingresos e incluso la exposición de datos personales de los clientes. En este contexto, EGASA COLOMBIA SAS, una empresa con más de 25 años de experiencia en la industria de casinos físicos, juegos de azar, restaurantes y bares, ha establecido como objetivo principal el diseño de un Sistema de Gestión de Seguridad de la Información - SGSI. Este sistema se aplicará en el proceso del área de tecnología de la organización, que maneja información crucial para el funcionamiento y desarrollo del negocio. Este proyecto busca diseñar un SGSI basado en la norma NTC ISO/IEC 27001:2022 para el proceso del área de TI de la empresa EGASA COLOMBIA S.A.S. que permite identificar los activos de información, los cuales se valoran y clasifican para identificar y analizar los riesgos que puedan afectarlos. Para la primera fase de este proyecto, se ha aplicado la NTC-ISO/IEC 27005 la cual permite realizar un análisis de riesgos enfocado en seguridad de la información. Este análisis se considera uno de los procesos más relevantes dentro de la empresa, ya que permite identificar y evaluar los riesgos asociados a los activos de información críticos del proceso, asegurando así una gestión adecuada de los mismos.