Análisis y gestión de riesgos a la de la información en la empresa Celutel S.A.S en la ciudad de Sincelejo – Sucre.

La metodología Magerit ofrece una herramienta poderosa para el análisis y la gestión de riesgos en los sistemas de información, esta metodología permite mitigar los riesgos que la implementación de tecnologías de la información puedan acarrear, con su implementación se logra tener sistemas de información más seguros y eficientes, además de contar con planes de contingencia en el caso de presentarse una eventualidad prevista durante el análisis realizado a cualquier empresa. ISO 27001, es la norma emitida por la organización internacional de normas (ISO), cuya finalidad es la implementación de la gestión de la seguridad informática, su principal objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa, todo ello a través del análisis de riesgo que en este caso será realizado con Magerit y la herramienta EAR/PILAR que es encargada de procesar todos los datos obtenidos mediante la clasificación de activos y como salida proporciona tablas de amenaza, riesgo y salvaguardas, posteriormente esta información se utilizó para la creación de políticas en seguridad sobre los activos de CELUTEL SAS, enmarcadas con la norma ISO 27001.