Diseño de un sistema de gestión de seguridad de la información para los procesos de tecnología en la empresa Novomatic Gaming Colombia basado en la norma ISO/IEC 27001:2022

Abstract

En el mundo actual, muchos procesos están ligados a las nuevas tecnologías de la información y las comunicaciones, por lo que la seguridad de la información debe ser considerada en cualquier organización, independientemente de su tamaño y tipo de negocio. Diseñar un sistema de gestión de seguridad de la información basado en un estándar internacional como la norma ISO 27001:2022 permite a las organizaciones conocer el estado actual de la seguridad, evaluar los riesgos y definir la aplicación de controles necesarios para minimizar riegos a un estado aceptable. La rápida evolución de las nuevas tecnologías y un mundo cada vez más interconectado trae consigo muchos beneficios para las organizaciones, lo que les permite expandir sus funciones comerciales y obtener mejores beneficios económicos. Sin embargo, también hay muchos riesgos asociados al intercambio de información sin control, como la ausencia de buenas prácticas, políticas y niveles mínimos de seguridad. En este contexto, Colombia no ha sido la excepción, ya que, en los últimos años, diversas empresas han implementado sistemas de gestión de seguridad de la información para optimizar sus procesos, basados en la norma ISO 27001. Independientemente del tipo de organización, contar con este tipo de sistemas les brinda ventajas competitivas en el sector económico correspondiente. En este sentido, Novomatic Gaming Colombia, consciente de algunas falencias, ha decidido dar un paso adelante e iniciar el proceso de diseñar un sistema de gestión de seguridad de la información basado en la norma internacional ISO 27001:2022 que le permita entender el panorama actual sobre los riesgos de seguridad asociados a los diferentes procesos de tecnología dentro de la organización. Actualmente, la empresa no cuenta con controles efectivos o normativas desde el punto de vista de la seguridad de la información que podrían afectar el cumplimiento de la estrategia de mercado trazada por la compañía a lo largo de los años. El presente documento detalla el diseño del sistema de gestión de seguridad de la información para los procesos de tecnología de la empresa Novomatic Gaming Colombia, basado en la norma ISO 27001:2022, lo que permitirá identificar, conocer y analizar el estado actual de la seguridad de la información en la organización.