Proyecto Aplicado o Tesis
Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000.
Autor
Borrero Ochoa, Paul Christian
Resumen
El identificar correctamente los activos necesarios para la gestión de la información, se constituye para las organizaciones, en una base que les permite gestionar cada uno de los riesgos sobre la seguridad que afectan específicamente la información, determinar eficientemente aquellos controles que resultan más apropiados y sus niveles de seguridad necesarios.
Cada uno de los activos presenta características específicas que requieren protección y monitoreo particular, ya sea por el tipo de información que contienen, el estado en el que se conservan o importancia relativa para la función y desarrollo de la empresa. Así mismo, se debe identificar, documentar y validar la responsabilidad del personal que tiene acceso a los activos, los roles que desempeñan y el papel que juegan en torno a su seguridad, de manera que se garantice la propiedades de disponibilidad (accesible en todo momento con autorización), integridad (exactitud en la información), confidencialidad (restricción especifica), autenticidad (sin alteración) y trazabilidad (registro de acceso y gestión) de la información de la empresa.
El cuantificar estas variables, permitirá determinar el valor que posee cada activo y la gestión a realizar sobre cada uno. Para el desarrollo del trabajo, se utilizará como guías la Norma ISO 27001:2013 sistema de seguridad de la información y la ISO 31000:2018 para la gestión de riesgos y controles. Esto para ser implementado en la empresa Estrategias Empresariales de Colombia, cuya razón social está centrada en la prestación de servicios y cuenta con sede en la ciudad de Cali y clientes en toda Colombia.