Análisis y diseño de un sistema de gestión de seguridad informática para la empresa Star Audio

Abstract

En el siguiente proyecto de investigación es el producto de un proceso de investigación acerca de la seguridad informática y la vitalidad de esta para la empresa STAR AUDIOS en el cual se evidencia la necesidad que tiene la empresa de darle solución a dicha problemática, a partir de estrategias metodológicas, estándares de seguridad informática y técnicas planteadas, proponiendo unos objetivos alcanzables que son la base para el desarrollo del proyecto de grado. Este trabajo de grado tiene como finalidad Diseñar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO-IEC 27001:2013 para la empresa STAR AUDIO. Teniendo en cuenta el análisis de riesgo y vulnerabilidades, así mismo plantear el diseño de políticas de seguridad con el fin de mejorar la seguridad de las TIC y que permita garantizar la integridad, disponibilidad y confidencialidad de la información en la compañía. De igual manera en este proyecto se desarrolló en las instalaciones de la empresa, y el cual su población está enmarcada en los funcionarios y actores involucrados en los sistemas de información de la empresa, para este proyecto se utilizó como método de investigación la metodología de MARGERIT para realizar el análisis del riesgo de la seguridad informática, así mismo se utilizó el método el método de investigación de campo para identificar, interpretar y validar las posibles causas y riesgos que pueden existir en la empresa con el fin de conocer el estado actual de los procesos de seguridad de la misma así mismo se implementaron encuestas, entrevista y la observación directa a los funcionarios tanto el área administrativa, área de sistema y demás actores involucrado.