Diseño de un sistema de gestión de seguridad en la información (S.G.S.I) basado en la norma NTC ISO/IEC 27001, para la agencia de publicidad McCANN de la ciudad de Bogotá.

Abstract

El presente trabajo de grado contiene el diseño del sistema de gestión de seguridad de la información en la agencia de publicidad MCCANN, para lo cual se realizaron actividades como: establecimiento de contexto, por medio del cual se establecieron los criterios básicos necesarios para la gestión del riesgo de la seguridad de la información en la empresa y se conformó una estructura organizacional que soportara tanto el desarrollo del proyecto como el mantenimiento posterior del sistema de gestión de seguridad informática. Luego con la participación activa de las personas que conforman el comité de seguridad en la información, se realizó un inventario y valoración de los activos informáticos, una recopilación y validación de las políticas de seguridad de la información y el análisis de riesgos de acuerdo a la metodología MAGERIT para determinar amenazas, impacto y riesgo potencial, salvaguardas, vulnerabilidades, impacto y riesgo residual y el tratamiento de los riesgos existentes y los controles apropiados. El producto final del proyecto es el manual del Sistema de Gestión de Seguridad Informática (SGSI) de acuerdo a los resultados anteriores incluyendo políticas y procedimientos de control de la seguridad para la empresa MCCANN. La intención de las actividades anteriores es la de disminuir el riesgo en materia de seguridad informática y esta variable se pudo medir mediante la metodología MAGERIT, observándose una disminución del riesgo en esta materia.