Viabilidad de la implementación de la norma ISO 27001 en la empresa transportes Colombia S.A
La información es un activo vital para el funcionamiento y desarrollo de cualquier organización, el aseguramiento de la información y de los sistemas que la procesan es por tanto un objetivo de primer nivel para la organización, la información debe ser cuidada de manera segura y ordenada. Para la ad...
- Autores:
-
Rincón Corredor, Diego Enrique
Estupiñan Ramírez, Oscar Mauricio
Ibarra Arévalo, Galvis Manuel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2014
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/12727
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/12727
- Palabra clave:
- amenazas
riesgos
activos
vulnerabilidades
- Rights
- closedAccess
- License
- Atribución – No comercial – Sin Derivar
| Summary: | La información es un activo vital para el funcionamiento y desarrollo de cualquier organización, el aseguramiento de la información y de los sistemas que la procesan es por tanto un objetivo de primer nivel para la organización, la información debe ser cuidada de manera segura y ordenada. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.(ISO 27000). ISO/IEC 27000 es un conjunto de estándares desarrollados por ISO (International OrganizationforStandardization) e IEC (International ElectrotechnicalCommission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña(Universidad Tecnológica Nacional Facultad Regional Buenos Aires). A través de la implementación de este estándar de calidad se pretende adoptar un enfoque del proceso para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el SGSI de una organización. Este estándar de ISO adopta el modelo de PDCA (Plan – Do – Check – Act) que en español significa planear, hacer, Chequear y Actuar, el cual se puede aplicar en todos los procesos de SGSI. En Colombia el tema de seguridad de la información no se había tratado con la importancia que merece y fue solo a partir del 2009 que el congreso de la República de Colombia empezó a legislar en materia de protección de la Información y de los delitos informáticos, esto significó un avance en la región puesto que a la fecha no se habían tipificado los delitos en contra de la seguridad y la propiedad de la información, en Bucaramanga se vive esa realidad ya que la mayoría de las empresas de la ciudad no se preocupan por implementar políticas ni estándares de seguridad y reducen la seguridad de la información de sus empresas a simplemente la instalación de antivirus y en el peor de los casos únicamente a lo físico; llaves, cerraduras y candados de las instalaciones donde se alojan los equipos con la información. Esto lleva a plantear la necesidad de estudiar y analizar la viabilidad de implementar la norma en la empresa Transportes de Colombia S.A y después de realizado este estudio, socializar el resultado y a través de este apoyar a los directivas de esta empresa y a la persona encargada o dueña del proceso de las TI en la toma de las decisiones que contribuyan al mejoramiento y bienestar de la empresa, sus accionistas y sus clientes. La realización de este estudio permitió evidenciar las debilidades o fallas dentro de los procesos de manejo de la información en la organización, y la implementación de la norma contribuirá en el aumento de la confidencialidad, la integridad y la disponibilidad de la información que se maneja en la organización. |
|---|