Diseñar un Sistema de Gestión de la Seguridad de la Información para la Empresa Qwerty S.A a partir de la Norma ISO 27001

Abstract

El trabajo final de la especialización en Seguridad Informática corresponde al Proyecto Aplicado, donde se describe los objetivos, el alcance, la expectativa del Sistema de gestión de la seguridad de la información, la metodología asociada a la definición, planeación, identificación y diseño del SGSI para la empresa QWERTY S.A, basado en la norma ISO 27001:2013; iniciando desde el entendimiento de la organización desde la óptica de los procesos críticos de la operación, ejecución del diagnóstico de seguridad de la información, identificación de las principales amenazas y vulnerabilidades, aplicando la metodología de Margerit para la gestión de riesgos de seguridad de la información, planeación de los planes de riesgos y generación del marco documental del sistema de gestión de seguridad de la información para QWERTY S.A.

El presente proyecto plantea las bases para dar inicio al diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la norma ISO27001 en la empresa QWERTY S.A a través de unas fases estructuradas, partiendo del análisis de los activos de la empresa para identificar los riesgos y amenazas enmarcadas en las áreas de Infraestructura, Desarrollo y Soporte, siguiendo con el Análisis de gestión de riesgos a todos los procesos involucrados en el proyecto a partir de la metodología de Margerit y terminando con la definición de las políticas de seguridad acordes con los objetivos que permitan minimizar los posibles riesgos a los que está expuesta la información de la empresa en cada área.