Diseño sistema Gestión de Seguridad de la Información para la Empresa ORIENT

Abstract

De acuerdo a la preocupación actual que se presenta en el mundo y en Colombia frente a los riesgos, vulnerabilidades y peligros que influyen en la seguridad de los datos de la información para el funcionamiento de una empresa, la presente propuesta tiene como objetivo realizar el diseño del SGSI para la Joyería Orient en Colombia, por medio de un análisis y valoración del riesgo de activos, lo cual permitirá implementar controles y políticas en la seguridad de la información, así mismo, de manera transversal permitirá conocer el estado actual del sistema de gestión de seguridad de la información en base al Anexo A ISO 27001-2013, identificar los posibles activos de la información y riesgos de la Joyería Orient, teniendo en cuenta la metodología MAGERIT y finalmente definir las políticas de seguridad y los controles necesarios para mejorar el sistema de gestión de seguridad de la información. Dicho proceso, podrá ser aplicado a todos los funcionarios operativos, administrativos, pasantes o contratistas que utilicen los recursos, sistemas de información o infraestructura de comunicaciones y tecnologías de la información en la Joyería Orient y sus sedes. Todo esto con el fin de fortalecer la seguridad de la información en la empresa.