Diseño de un sistema de gestión de seguridad de la información basado en la norma NTC ISO/IEC 27001 : 2022 para el proceso de auditoría en la empresa Control P&G

Pacheco Díaz, Edgar Daniel; Pinzón García, Andrés Alexander

View/Open

Trabajo de Grado (2.740Mb)

Date

2024-02-01

Author

Pacheco Díaz, Edgar Daniel

Pinzón García, Andrés Alexander

xmlui.dri2xhtml.METS-1.0.item-advisor

Varela Segura, Alejandra / Asesora

Metadata

Show full item record

Abstract

CONTROL P&G CONSULTORES es una organización ubicada en la ciudad de Bogotá D.C, con una trayectoria de más de 30 años en la prestación de servicios de revisoría fiscal, auditoría contable y outsourcing financiero, que analiza y procesa información aportada por los clientes, dando como resultado la entrega un informe detallado según el servicio contratado. Para la ejecución de esos requerimientos, dicha compañía recibe información financiera y contable de personas naturales y jurídicas. La empresa pretende mejorar su proceso de auditoría, al igual que busca ofrecer una ventaja competitiva al realizar un tratamiento adecuado de la información recibida, contemplando los riesgos en la seguridad de la información asociados a esta actividad. Actualmente, la empresa no cuenta con un plan de tratamiento de datos personales, tampoco se contemplan los riesgos en la seguridad de la información al interior de los procesos de la compañía. Por ende, la gerencia tiene gran interés en considerar factores tanto internos, como externos que influyan en el desarrollo normal de su operación financiera, junto con la necesidad de evaluar acciones de mejora al interior de sus procesos, encaminados a identificar posibles vulnerabilidades en la protección de datos e información empresariales. De acuerdo con lo anterior, el presente proyecto plantea brindar unas primeras bases para que la gerencia pueda contemplar la situación actual en materia de riesgos a la seguridad de la información, instancia en la cual se realizará un análisis de riesgos y vulnerabilidades, revisando la documentación que tiene la compañía, entre ellos la metodología que se aplica en el servicio de auditoría, con el fin de realizar una planificación de estos procesos teniendo en cuenta criterios encaminados a comprender los riesgos asociados a la seguridad de la información. Lo mencionado se alcanza mediante un diseño de administración de la seguridad de la información con base en la norma técnica ISO/IEC 27001 (Instituto Colombiano de Normas Técnicas y Certificación - ICONTEC).