Propuesta para implementación de controles establecidos por la Norma ISO/IEC 27001:2013 - anexo a, aplicables en el centro de diagnóstico automotor - CEDAC LTDA., ubicado en la zona industrial de la ciudad de Cúcuta.

Abstract

El Centro de Diagnóstico Automotor de Cúcuta - CEDAC Ltda., es una Empresa Industrial y Comercial del Estado – EICE, de naturaleza jurídica pública, de carácter oficial, del orden nacional y de responsabilidad limitada; su información juega un papel esencial puesto que en ella se incluye todo lo relacionado con procesos de contratación con capital público, datos contables, datos financieros, datos personales de trabajadores, contratistas, proveedores, usuarios, datos de facturación y por su puesto las Revisiones Tecnicomecánicas y de Emisiones Contaminantes – RTyEC que son de vital importancia relacionadas directamente con el objeto misional de la entidad y que se realizan diariamente. Por lo anterior, este trabajo busca proponer la implementación de los controles establecidos por la norma ISO/IEC 27001 - anexo A, aplicables en el Centro de Diagnóstico Automotor de Cúcuta - CEDAC Ltda., ubicado en la zona industrial de la ciudad de Cúcuta; con el fin de mitigar los riesgos asociados a la seguridad de la información recomendando el estableciendo unas políticas de seguridad que permitan que la información sea integra, confiable y que este siempre disponible.