Diseño de un sistema de gestión de seguridad de la información en la empresa Natural Biomagistrales basado en la norma ISO/IEC 27001:2013, para identificar las acciones necesarias referente a la seguridad de la información en los procesos de control de inventario de productos, gestión de proveedores y gestión de clientes

Abstract

El presente proyecto busca llevar a cabo una serie de pasos que le permitan a la empresa NATURAL BIOMAGISTRALES conocer qué acciones debe realizar frente a la seguridad de la información que maneja para el desarrollo de su objeto social; dichas acciones contribuyen a resolver la pregunta ¿De qué forma NATURAL BIOMAGISTRALES puede identificar lo que debe hacer para tomar las acciones necesarias en cuanto a la seguridad de la información, en los procesos de control de inventario de productos, gestión de proveedores y gestión de clientes?. Para ello se inicia conociendo el contexto de la organización y realizando un análisis GAP para conocer el estado actual frente a la seguridad de la información y se continúa con el desarrollo del diseño del sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013.

This project seeks to carry out a series of steps that will allow the company NATURAL BIOMAGISTRALES to know what actions it must take regarding the security of the information it handles for the development of its corporate purpose; these actions contribute to solve the question: How NATURAL BIOMAGISTRALES can identify what it must do to take the necessary actions regarding information security in the processes of product inventory control, supplier management and customer management? To do this, it begins with knowing the context of the organization and performing a GAP analysis to know the current state of information security and continue with the development of the design of the information security management system based on the ISO/IEC 27001:2013 standard.