Diseño de un modelo de un sistema de gestión de seguridad de la información para la empresa social del estado Fabio Jaramillo Londoño mediante la norma ISO/IEC 27001:2013

Abstract

La presente investigación de esta monografía, se propone un diseño de un modelo de un sistema de gestión de seguridad de la información, el diseño del modelo se elaborará mediante la norma ISO/IEC 27001:2013, la cual implementa controles para el desarrollo de los pilares de seguridad de la información y los activos de información, se recomiendan mejoras y nuevas medidas de seguridad sobre los activos, los procesos y los sistemas que brindan servicios en la Empresa Social del Estado Fabio Jaramillo Londoño. Igualmente, el diseño de un modelo de un sistema de gestión de seguridad de la información, proporciona las herramientas para que el área administrativa tome las decisiones y medidas pertinentes sobre la normatividad y la buena administración y tecnológicos en los recursos administrativos de la empresa, posibilitando mejores tiempos de respuestas, mitigando las amenazas existentes, se podrá valorar el estado de activo que es afectado sobre las dimensiones de seguridad de la metodología Magerit como la Disponibilidad, Integridad de los datos, Confidencialidad de la información, Autenticidad y Trazabilidad.