Análisis de riesgos potenciales en el manejo de información para la empresa Modymarca S.A.S
El presente proyecto está enfocado en mejorar la seguridad de la información para la compañía Modymarca SAS. Es una compañía Textil la cual comercializa las prendas de las marcas Chevignon, Americanino, NafNaf, Esprit, Rifle, Mango, entre otras. Actualmente en la empresa, existe una falencia con res...
- Autores:
-
Bulla Jiménez, Viviana Marcela
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2012
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/12417
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/12417
- Palabra clave:
- Anàlisis Riesgos Profesionales
Manejo de Informaciòn
Norma IISO 27001 de 2005
Backup
Control de procesos
- Rights
- closedAccess
- License
- Atribución
| Summary: | El presente proyecto está enfocado en mejorar la seguridad de la información para la compañía Modymarca SAS. Es una compañía Textil la cual comercializa las prendas de las marcas Chevignon, Americanino, NafNaf, Esprit, Rifle, Mango, entre otras. Actualmente en la empresa, existe una falencia con respecto a la seguridad de la información que tienen sus empleados, en muchas ocasiones se han perdido datos muy importantes para la compañía ya que las personas no son responsables de realizar los respectivos backup semanalmente como el área de sistemas les había indicado por lo tanto existe un riesgo en la información, además cuando se va la luz eléctrica en el lugar, las UPS que tiene la empresa no soportan más de dos horas, se ha perdido tiempo y ha hecho que los datos se vuelvan vulnerables. Adicionalmente, la compañía no cuenta con cámaras en todos los rincones de esta ni protección para el celador, si ocurre un robo no se tendría la seguridad de que se evite o se descubra, existe un sistema sencillo de protección con cámaras que no cubre la totalidad de la empresa. La pregunta seria,¿Qué riesgos potenciales existen en el manejo de la información en la empresa Modymarca SAS? Se va a generar un estudio con respecto a la seguridad de la información basándonos en la norma ISO 27001 de 2005, teniendo en cuenta que el desarrollo de este análisis estará en ejecución en 6 fases que son: Desarrollo de estudio de riesgos. Determinación de riesgos potenciales Generación de alternativas de solución. Entrega de datos a Gerencia Proceso de pruebas de el estudio Implementación de plan de acuerdo a la norma ISO 27001 de 2005. |
|---|