Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022, para la Esal Asociación Esperanza Viva (ASESVI)

La norma ISO 27001 contiene una serie de mejores prácticas con el objetivo de ayudar a preservar la confidencialidad, integridad y disponibilidad de la información, así como los sistemas implicados en su tratamiento en las organizaciones. Si bien los estándares no son obligatorios, la mayoría de las...

Full description

Autores:
Isaza Giraldo, Hernán Guillermo
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2023
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
spa
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/54002
Acceso en línea:
https://hdl.handle.net/20.500.12494/54002
Palabra clave:
000 - Ciencias de la computación, información y obras generales
Protección de datos
Rights
openAccess
License
https://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:La norma ISO 27001 contiene una serie de mejores prácticas con el objetivo de ayudar a preservar la confidencialidad, integridad y disponibilidad de la información, así como los sistemas implicados en su tratamiento en las organizaciones. Si bien los estándares no son obligatorios, la mayoría de las empresas lo utilizan como un marco de trabajo de facto para implementar su seguridad informática en todo aquello que le aplique. El sistema de gestión de seguridad de la información ayuda a establecer políticas y procedimientos en relación con los objetivos de negocio de la información, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir. Con un SGSI, la organización conoce los riesgos a los que está sometida la información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora contantemente. Al momento de la intervención de la organización se evidencio que no cumplía con la normativa ISO 27001 en la gran mayoría de sus procesos, a medida que fue avanzando la intervención se fue implementando la normativa en cada uno de los procesos y se fue adaptando el sistema de gestión de seguridad de la información a su direccionamiento estratégico, siendo parte del ADN de la organización, se constató que cada organización tiene sus particularidades y acogen la norma ISO 27001 según sus necesidades y marco de referencia necesitado.