Plan de seguridad informática para la empresa colombiana de ingeniería civil Cibjo SAS BIC

Abstract

En el presente proyecto se concibe la problemática actual de vulnerabilidades y brechas de seguridad Informática de la empresa colombiana Cibjo SAS BIC, dedicada a la ingeniería civil con 45 años de experiencia y presencia en el 90 % en el territorio colombiano, experta en todo el ciclo de vida de proyectos de ingeniería civil, participa en la planeación, construcción, operación y mantenimiento de cualquier iniciativa. Certificada con las normas ISO 9001, 14001, 45001. Conformada por 430 colaboradores con la visión de crecimiento para el año 2026, de en un 50%. Mediante una auditoria al área de Tecnología de la organización con una entidad externa, basada en los criterios definidos según las mejores prácticas por cada componente de control (ISO 27001: Sistema Gestión de Seguridad de la Información), los cuales se encuentran orientados a percibir el ambiente de control de T.I. y S.I. en la organización. La evaluación se basó en la aplicación de técnica de entrevistas, y se soportó con análisis documental, sin ejecución de pruebas. Como resultado se obtuvo el diagnostico, mediante la calificación según el Modelo de Madurez de COBIT. Nivel de madurez 1: los procesos son ad-hoc, es decir, no se tiene definido un orden para la ejecución de las tareas.

Tomando como punto de partida el diagnostico actual de la organización, se reconoce la importancia de mejorar la seguridad informática en la organización. Con este proyecto se presenta un Plan de Seguridad Informática para implantar los controles requeridos, adoptando las mejores prácticas, tomando como referente la familia de la norma ISO 27001:2013 y su Anexo A: para gestionar los riesgos y que la organización alcance un nivel aceptable.