Análisis y evaluación de riesgos de la información en las oficinas de Comfaoriente Seccional Pamplona basado en la Norma ISO/IEC 27000:2013.

Abstract

Las oficinas de Comfaoriente seccional Pamplona cuentan con una infraestructura tecnológica para cumplir su trabajo como caja de compensación familiar y otros servicios que presta. De esta forma cuenta con equipos de cómputo en donde se puede ingresar a una plataforma en donde se realiza todos los procesos que esta entidad lleva a cabo subiendo la información a bases de datos. La información que se recolecta tiene como principal objetivo que llegue a la central de las oficinas en Cúcuta, Norte de Santander, las cuales son las encargadas de manejar la seguridad de la información en la seccional Pamplona. Debido a esto no se realizan revisiones periódicas sino cuando ya se presenta algún problema. Debido a esto se deben realizar algunas recomendaciones y controles para evitar la pérdida o fuga de información que perjudique a la caja de compensación y a los usuarios de la misma. Por lo que mediante un análisis y evaluación de riesgos se tendrá en cuenta la seguridad existente y sus falencias, para esto se tienen en cuenta la observación a los equipos y el manejo de los mismos, así como la información prestada por funcionarios encargados de los sistemas informáticos mediante entrevistas que pretenden establecer numerosos factores que intervienen como vulnerabilidades, amenazas, entre otros.