Diseño del Sistema de Gestión de Seguridad de la Información para la Empresa Tecnofactory S.A.S con Base en la Norma ISO 27001:2013

Abstract

Para las organizaciones la seguridad de la información está orientada a salvaguardar y proteger la información que es considerada como valiosa, crítica o sensible para el negocio; siendo uno de los activos más valiosos debe ser utilizado de forma adecuada, integra y oportuna e implica que sea administrado con una correcta gestión frente al control al debido acceso, tratamiento y uso. Tecnofactory S.A.S es consciente de la gran pluralidad de amenazas existentes que día a día atentan contra la seguridad y la privacidad de la información, las cuales representan un riesgo altamente potencial que, al materializarse, puede ocasionar diversas afectaciones ya sea en pérdidas económicas, sanciones legales por acciones u omisiones, afectación de su reputación e imagen; que en estos momentos podría resultar catastrófico. Abonado a ello el cambiante entorno tecnológico en donde cada día se hace más compleja la administración y a su vez que todo esfuerzo para mitigar estas amenazas deben lograr alinearse de manera armónica a los objetivos y planes estratégicos de la organización. Es por ello que este proyecto de grado tiene por objeto diseñar un sistema de gestión de seguridad de la información, teniendo en cuenta como marco de referencia la norma ISO 27001:2013 que proporciona un enfoque metodológico basado en buenas prácticas, para llevar a cabo la implementación en la empresa Tecnofactory S.A.S, con la que se logre mitigar, los riesgos frente a las amenazas a las que está expuesta y además le permitirá tener ventaja ante la competencia, mayor credibilidad y confianza ante los clientes, alianzas y futuros negocios.