Diseño de un sistema de seguridad de la información basado en la Norma ISO 27001:2013 para el Fondo de Empleados Febimbo en el área de tecnología

Abstract

Hoy en día, toda organización debe asegurar sus activos, he información, adicional estas deben contar con un sistema de seguridad básico o avanzado, para proteger la información procesada y almacenada en cualquier empresa, ya que actualmente la información es lo más importante, he indispensables de cualquier empresa.

Al poder diseñar el SGSI se podrá conocer las fortalezas y debilidades, para generar controles adecuados a la información y diseñar las políticas de seguridad de información que hacen parte del sistema, esto también ayudara a mejorar los procesos de auditorías y mejoras continuas.

Aquí se realizará el diseño de un SGSI para Febimbo, todo esto para mejorar su área de tecnología y a su vez asegurar mejores prácticas.

Todos los elementos que esto con lleva, documentación y los métodos requeridos son necesarios para realizar el SGSI. Por tanto, se realizará un estudio cualitativo y cuantitativo de amenazas, vulnerabilidades y demás de la organización, debido a que en la actualidad no muchas empresas cuentan con recursos destinados para IT, en este caso se ayudó a la organización para diseñar y luego a futuro poder implementarlo.