- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Planeamiento de un sistema de gestión de seguridad de la información en los procesos administrativos para la compañía indumann S.A.S. basado en la norma ISO/IEC 27001: 2013
View/ Open
Date
2018Author
Ballén Manrique, Jaime Andrés
López Arteaga, Luis Alejandro
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Directora
Metadata
Show full item recordAbstract
Las pequeñas y medianas empresas en Colombia abarcan una extensa influencia
para la economía del país, según la Revista Dinero en su artículo “Estas son las
pymes más ganadoras de Colombia en 2017”
1
, indica que son el grupo mayoritario
de negocio en todos los sectores económicos, generando el 80% de empleo en el
país. A pesar de su importancia, teniendo en cuenta las condiciones en que son
creadas, dificultades que pueden enfrentar y procesos de crecimiento, no poseen
en su mayoría una estructura a nivel de sistemas de gestión de seguridad de la
información, lo que las hace un atractivo importante para ataques informáticos.
Unipymes, una fundación que ofrece capacitaciones legales y de tendencia a este
tipo de empresas publica: “un 46,7% de empresas en Colombia sufrieron algún tipo
de incidente relacionado con seguridad informática, reveló el ESET Security Report
2017”
2
, con esto se evidencia la falta de aplicación de buenas prácticas para
gestionar la seguridad de la información en las PYMES.
Existen errores que son comunes entre las pequeñas y medianas empresas que los
conducen a ser vulnerables, entre estos se encuentran:
La información del negocio no interesa a nadie.
Solo los informáticos son los responsables.
Descuidar el mantenimiento.
No firmar acuerdos de confidencialidad.
Incumplimiento de las leyes TI.
Falta de seguridad de la red y los sistemas.
Pensar que una amenaza a la empresa siempre vendría de un tercero.
La empresa INDUMAN S.A.S es un claro ejemplo de los errores mencionados y de
la falta de importancia dada a la seguridad de la información, en el presente trabajo
es planteado un sistema de gestión para la seguridad de la información orientado al
cumplimiento de objetivos del negocio.