Diseño de un Sistema de Gestión de Seguridad de la Información Bajo la Norma ISO/IEC 27001:2013 para el Área de Tecnología en la Unidad Administrativa Especial Cuerpo Oficial de Bomberos de Bogotá

Abstract

Este proyecto busca que el área de tecnología del cuerpo oficial de bomberos de Bogotá pueda conocer el estado actual para optar por la certificación iso 27001:2013 con el cual busca estar alineado con el Modelo Integrado de Planeación y Gestión (MIPG). Y acorde con las buenas prácticas de seguridad y debe ser actualizado periódicamente; reuniendo los cambios técnicos de la norma 27001 del 2013, legislación de la Ley de Protección de Datos Personales, Transparencia y Acceso a la Información Pública, entre otras, las cuales se deben tener en cuenta para la gestión de la información. Por este motivo la pregunta ¿Cómo optimizar la seguridad informática del área de tecnología en la Unidad Administrativa Especial Cuerpo Oficial de Bomberos de Bogotá mediante la evaluación de riesgos y el diseño de un Sistema de Gestión de Seguridad de la Información? Para dar respuesta a esta inquietud se inicia con un diagnóstico del área de tecnología basándonos en el Modelo Integrado de Planeación y Gestión (MIPG) eso permitirá desarrollarlo, logrando establecer los riesgos y como hacer su respectivo tratamiento con este insumo se podrá alinear con la ISO 27001:2013 y saber cuáles de los controles de la norma se cumplen y cuales no para optar por la certificación.