Proyecto Aplicado o Tesis
Diseño de un sistema de gestión de seguridad de la información (SGSI) para la empresa Bonos y Descuentos S.A.S, a partir de la norma ISO 27001:2013.
Autor
Molina Bravo, Sandra Paola
Quintero Sierra, Jack Dennis
Resumen
La empresa Bonos y Descuentos S.A.S ha sido creada el 4 de enero de 2021, se dedica al Marketing y publicidad de productos turísticos en general, paquetes turísticos y otros servicios en específico es una de sus principales funciones. Bonos y Descuentos S.A.S. por ser una empresa nueva a un no cuenta con SGSI en donde se establezcan políticas, procedimientos y controles con el fin de disminuir los riesgos a los que está expuesta la información de la empresa.
Para mitigar los riesgos de la seguridad de información se presentará el diseño de un SGSI basado en la norma ISO 27001:2013. Dentro del proceso se realizará un análisis de los activos de información, se encontrarán los riesgos, amenazas, vulnerabilidades y estado de seguridad en que se encuentren estos activos, se garantizará la selección de manera sistemática y adecuada de las políticas, controles y procedimientos necesarios para preservar la confidencialidad, integridad y disponibilidad de los activos de información de la empresa Bonos y Descuentos S.A.S.
La recolección de datos se realizará a través de visitas a la empresa, posteriormente se aplicará la metodología Margerit, controles del “SOA-Política de aplicabilidad”, anexo A de la Norma Internacional ISO 27001:2013 y finalmente se entregará el diseño del SGSI a Bonos y Descuentos S.A.S