Diseño de políticas de Seguridad de la Información para la Unidad de Tecnología de la Cámara de Comercio de Cúcuta.

Abstract

El presente proyecto presenta el diseño de las Políticas de Seguridad de la Información para la Dirección de Tecnología de la Cámara de Comercio de Cúcuta, como respuesta a la necesidad de disminuir el impacto de las amenazas sobre los activos de información. Para llegar a estas políticas se hace inicialmente una evaluación del nivel de madurez de la Cámara de Comercio de Cúcuta con respecto a los controles de seguridad definidos por la ISO 27001:2013. Posteriormente se plantean una serie de fases de acuerdo con la metodología de análisis de riesgos seleccionada como la más adecuada de acuerdo a las características de la organización. Se realiza la identificación de los activos de información, se valoran en sus dimensiones de seguridad y se identifican los riesgos a los que están expuestos aplicando los criterios de valoración por probabilidad de impacto. Se definen las Políticas de Seguridad teniendo en cuenta el análisis previo realizado a la organización que contribuyan a minimizar las probabilidades de materialización de riesgos de seguridad de la información.