Diseño del Sistema de Gestión de Seguridad Informática y de la Información (SGSI) para la Empresa Belisario Ltda. de la ciudad de Bogotá D.C.

Abstract

Belisario Ltda. es una empresa de consultoría y asesoría en derecho laboral y seguridad y salud en el trabajo, que maneja información muy importante en la que se encuentran títulos de valores, documentación confidencial de clientes, datos de procesos, entre otros. Para la alta dirección de la organización cobra una real importancia garantizar la custodia y reserva de dicha información, siendo esta el pilar del desarrollo de la actividad económica de la compañía y la base de sus procesos organizacionales.

La organización se ha visto envuelta en perdida de información relevante, esto a causa de errores atribuibles a su personal en la manipulación de la información, fraude a sus cuentas bancarias y daños ocasionados por ejecución de software y código malicioso.

Con el fin de abordar la problemática identificada, se propone el diseño e implementación de un Sistema de Gestión de Seguridad de la Información con el fin de garantizar la protección de la confidenciad, integridad y disponibilidad de su activo más importante, la información. Para la consecución y construcción de este proceso, se definen una serie de objetivos representados en la identificación y clasificación de los activos de la información susceptibles a ser atacados deliberada o accidentalmente con consecuencias para la compañía, análisis de riesgos basado en las amenazas que puedan materializarse y afectar los activos identificados, verificar la existencia de controles para evaluar el nivel de mitigación ante amenazas, vulnerabilidades y riesgos, y el diseño del Sistema de Gestión de Seguridad de la Información que abarca las políticas, procedimientos y controles acordes al análisis anteriormente desarrollado y a las necesidades de la organización.