Diseñar los controles de acceso aplicables a la empresa Spytech S.A.S para su posterior implementación, de acuerdo con el dominio A9 de la norma ISO 27001:2013.

Abstract

Desde hace ya algunos años la información se considera uno de los activos más valiosos de una compañía (los costos derivados de la perdida de la información no sólo son costos económicos directos, sino que también afectan a la imagen de la empresa). Cada vez más la seguridad de la información forma parte de los objetivos de las organizaciones; sin embargo, a pesar de la concienciación generalizada, muchas compañías no se enfrentan a este aspecto con la seriedad que debiera tratarse. La continua evolución, crecimiento y sofisticación de la tecnología, al igual que los ataques cibernéticos en las organizaciones, ponen de manifiesto la necesidad de adoptar las medidas y controles que permitan proteger a la compañía ante las amenazas a los activos de información. De esta manera se hace necesario diseñar un sistema de información que permita salvaguardar los recursos informáticos de SPYTECH S.A.S.