Planteamiento del sistema de gestión de seguridad de información aplicando la Norma NTC ISO/IEC 27001 – 27002 del 2013 en el proceso de la revisión técnico - mecánica del CDA Corpotrans.

Abstract

El proyecto tiene como propósito implementar controles, procesos y procedimientos que le permitan conocer al administrador del sistema de gestión y la alta dirección la seguridad a nivel físico, lógico, y recurso humano, el objetivo fue, Plantear un sistema de gestión de seguridad de información que permita establecer políticas, controles y procesos en el Centro De Diagnóstico Automotor basados en la norma NTC ISO/IEC 27001 – 27002 del 2013 para proponer una mejora continua y preservar la confidencialidad, integridad y disponibilidad en los procesos de la revisión técnico - mecánica. La metodología utilizada se basó en el enfoque cuantitativo que permitió verificar el estado del CDA frente a los requisitos de las normas que establecen el cumplimiento para la seguridad informática y de información basándose en la NTC – ISO/IEC 27001, las conclusiones dieron cuenta de la identificación y estado actual tanto de hardware, como del software, aplicaciones web, la transferencia de información en línea y el personal en todo el proceso de revisión técnico – mecánica, es de vital importancia para conocer cuáles son los requisitos de cumplimiento en la prestación de sus servicios y las necesidades de mejora que cada uno de los mismos requiere.