Planteamiento de un SGSI basado en la norma ISO 27001:2013 para la empresa de servicios de tecnología Sitech de Colombia SAS en los procesos gestión financiera, gestión de logística y gestión de IT

Abstract

El siguiente documento es una presentación del planteamiento de un sistema de gestión de seguridad de la información para la empresa Sitech de Colombia S.A., específicamente en los procesos de gestión financiera, gestión logística y gestión de IT. Aunque Sitech es una empresa pequeña en personal realiza intercambios comerciales de gran tamaño, esto gracias a sus alianzas estratégicas y contactos con empresas importantes de Bogotá. El inventario de activos, amenazas, vulnerabilidades, impactos y probabilidades de ocurrencia se realizó en compañía de los dueños o responsables de los procesos y activos, quienes están en la capacidad de realizar cada valoración. Como resultado de este planteamiento de SGSI se determinó que la mayoría de los riesgos a los que está expuesto Sitech se deben a falta de procedimientos, políticas y controles de verificación diseñados, implementados y documentados, adicional a la falta de un programa de concienciación para el personal de la empresa. Es por esto que se recomienda el diseño e implementación de varios controles de la norma ISO 27001:2013 así como un plan de entrenamiento periódico para disminuir la probabilidad de ocurrencia de los riesgos identificados.