Diseño del Sistema Gestión de Seguridad de la Información para la Empresa QWERTY S.A.

Abstract

Este trabajo consistió en la ejecución de un proyecto aplicado, donde se realizó el diseño de un sistema de gestión de seguridad de la información, el cual permitió mejorar y dinamizar la administración de los activos de información de la empresa QWERTY S.A., asegurando el control del cumplimiento de su misión basados en la normatividad vigente.

La empresa QWERTY S.A. actualmente se especializa en el desarrollo tecnológico en comunidades colombianas a través del uso de tecnologías de información, donde cuenta con 120 colaboradores entre directivos, administrativos y operativos, quienes usan de forma regular los medios de información para la consulta de datos, pero la empresa presenta algunas fallas de seguridad en sus sistemas y manejo de recursos tecnológicos, lo cual hace que sea vulnerable ante cualquier incidente que se presente y ponga en riesgo la integridad de la empresa.

Por lo anterior, la empresa QWERTY S.A., preocupada por la seguridad de sus activos de información, acudió a la universidad UNAD, en donde solicitó la asignación de un director de proyecto para que diseñara un sistema de gestión de seguridad de la información.

Para dar respuesta a dicha solicitud se creó un sistema gestión de seguridad de la información, de acuerdo con la norma ISO 27001, a partir de los procesos, activos de información y falencias que presentaba la entidad.