Diseño de un SGSI que permita el control adecuado en el manejo de la información y su seguridad en una PYME de gestión de eventos y espectáculos de la ciudad de Cali

Abstract

En la actualidad la información es el activo más importante en una Organización, un elemento crucial para poder ser competitivos frente a las demás empresas que hacen parte de los mercados, por lo que se deben analizar e implementar los mecanismos necesarios para protegerla. Bajo esta premisa se llevó a cabo este estudio que pretende identificar los activos informáticos en las PYMES dedicadas a la gestión de eventos y espectáculos en la ciudad de Cali y determinar los riesgos a los que se encuentran expuestos, ya que debido en muchas ocasiones se presenta desorganización en el área de Sistemas y la falta de gestión de la plataforma informática.

Este análisis se realiza en varias etapas las cuales comprenden entrevistas, observación directa y la aplicación de Magerit, como metodología para analizar riesgos y poder así reconocer vulnerabilidades y amenazas. Como resultado se pretende generar un modelo del manual de políticas de seguridad informática de una empresa y el listado de los activos informáticos, así como las recomendaciones para mejorar la confidencialidad apoyándose en posibles auditorías ya realizadas anteriormente, que puedan haber generado hallazgos para ser verificados mediante esta herramienta en pro de brindar el tratamiento correspondiente.