Estudio exploratorio sobre el desarrollo de un modelo de gestión de incidentes de seguridad para Positiva Compañía de seguros S.A en la ciudad de Bogotá

Abstract

El presente trabajo propone la implementación de un Modelo de Gestión de Incidentes de Seguridad de la información para Positiva S.A. en Bogotá, que le permita contar con los recursos necesarios para reconocer y sobreponerse de las situaciones de riesgo que puedan afectar su infraestructura o información. No obstante, que la norma ISO 27000 se refiere a la gestión de incidentes de seguridad de la información, muchas empresas no lo tienen en cuenta siendo este un aspecto muy relevante en lo concerniente a la disponibilidad, integridad y confidencialidad de la información. La norma ISO 27000 da recomendaciones para el manejo de las situaciones en las que se encuentra en riesgo la seguridad de la información y además plantea mecanismos para proceder y gestionar estos incidentes, incluyendo las responsabilidades con los usuarios encargados de su salvaguarda. Positiva S.A. podrá contar con una herramienta (Modelo) para atender las situaciones en las que se encuentre comprometida su información