Sistema de gestión de auditoría para los sistemas de información que este medido por la ISO 27001 para empresas que estén trabajando bajo esta norma

Abstract

En este trabajo, se tiene como objetivo desarrollar un Sistema de gestión de auditoria para los sistemas de información que este medido por la ISO 27001 para empresas que estén trabajando bajo esta norma para la protección de información que hoy en día son los activos más importantes de una empresa, dando a conocer al usuario cuales son las fallas que tiene su empresa o sistema, teniendo un registro de cada una de ella por si a futuro vuelve a ocurrir un problema similar de filtrado de información o algún inconveniente con las brechas de seguridad. En la actualidad, la información es un activo intangible que tiene un valor inmenso para cualquier empresa u organización, de esta forma es necesario tener un sistema de protección para los datos y evitar cualquier brecha en la seguridad. Muchas empresas al no tener un plan para poder mitigarlos hacen que su información se vuelva vulnerable, sufriendo riesgos al no tener una vigilancia en ellos. Es algo primordial hoy en día para las empresas tener algún plan de mitigación para esto, revisando sus fallas y vulnerabilidades, encontrar los riesgos a los que están expuestos y poder cerrar la brecha de seguridad que tienen.