Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S

Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no s...

Full description

Autores:
Bojacá Bonilla, María Fernanda
Forero González, Nicolas Esteban
García Sánchez, Cristian Eduardo
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2021
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/35901
Acceso en línea:
https://hdl.handle.net/20.500.12494/35901
Palabra clave:
Gestión de seguridad de la información
Norma ISO 27000-1
Gestión de riesgos
TG 2021 IEL 35901
ISO standard 27000-1
Risk management
Rights
openAccess
License
Atribución – No comercial – Sin Derivar
Description
Summary:Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no solo asesorando a sus clientes sino también dando solución a sus peticiones. Se busca realizar una propuesta para ajustar los procesos y de esta manera garantizar la seguridad de estos en el área de tecnologías de la información de la organización por medio del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El proyecto busca contemplar las tareas que se necesitan para el análisis y tratamiento de los riesgos haciendo uso de las fases de la metodología PHVA que incluye Planificar, hacer, verificar y actuar, en coordinación con los objeticos, estrategias y políticas de la organización. La planeación conlleva la identificación del problema, los objetivos, la factibilidad operativa, técnica, legal y económica que implica el proyecto. Así mismo ver que limitaciones tendría poder realizar el proyecto. Para hacer un enfoque sistemático en el que se establezca, implemente, una operación que se pueda revisar y monitorear para mantener y mejorar la seguridad de la información, para lograr los objetivos comerciales y de servicio. El objetivo principal de SGSI es proteger la información y para ello se debe identificar los activos de información que deben ser protegidos. Se realiza la gestión de riesgos donde esta el inventario de los activos, la valoración, el análisis de amenaza y valoración de riesgos. Para finalizar, se genera el análisis y recomendaciones para la implementación del SGSI en la organización Asesorías y consultorías Jurídicas S.A.S.