Implementación de un sistema de gestión de seguridad de la información bajo los lineamientos de la norma NTC ISO/IEC 27001:2022 integrada con NTC ISO 9001:2015 y NTC ISO 14001:2015 para el área TI de la empresa Extrucol S.A.
En este estudio, se evidencia el crecimiento que ha tenido la organización Extrucol S.A., quien en sus 35 años de existencia ha tenido un crecimiento exponencial y entendiendo las dinámicas del actual contexto y en busca del cumplimiento de sus objetivos estratégicos decidió hace dieciocho años impl...
- Autores:
-
Albarracín Montaña, Henry Alexander
Arias Cañas, David Fabián
- Tipo de recurso:
- Masters Thesis
- Fecha de publicación:
- 2023
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Universidad Santo Tomás
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/53205
- Acceso en línea:
- http://hdl.handle.net/11634/53205
- Palabra clave:
- Information security
NTC ISO/IEC 27001:2022
Analysis of common elements
Sistemas integrados de información
Calidad en los procesos
Empresas de fabricación de tuberías polietileno
Sistema de gestión de seguridad de la información
Seguridad de la información
NTC ISO/IEC 27001:2022
Análisis de elementos comunes
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| Summary: | En este estudio, se evidencia el crecimiento que ha tenido la organización Extrucol S.A., quien en sus 35 años de existencia ha tenido un crecimiento exponencial y entendiendo las dinámicas del actual contexto y en busca del cumplimiento de sus objetivos estratégicos decidió hace dieciocho años implementar el sistema de gestión de calidad y posterior el sistema de gestión ambiental, los cuales ha mantenido certificados en el tiempo y actualmente se cuenta con las versiones NTC ISO 9001:2015 y NTC 14001:2015 certificadas. Actualmente existen diversos sistemas de gestión, cada uno con un propósito de mejora u objetivos diferentes, la gran ventaja es que todos manejan una estructura de alto nivel lo cual facilita una eventual integración de varios sistemas si la organización así lo define. En la actualidad las organizaciones se encuentran digitalizando su información, no solo por disminuir el impacto ambiental, sino porque posterior a la pandemia ocurrida, es necesario tener la información disponible para no generar ningún traumatismo y operar con normalidad. Por medio del presente proyecto se planteó el diseño e implementación de un sistema integrado de gestión de seguridad de la información bajo los parámetros de la NTC ISO/IEC 27001:2022 para integrarlos con los sistemas de gestión ya implementados en la organización bajo la metodología de requisitos comunes, para ello se realiza el diagnóstico preliminar mediante el análisis de brechas, el diseño acorde a la metodología del ciclo Deming y la ejecución a través de la documentación e implementación del SIG, y la verificación se validó con un ejercicio de auditoría con un informe como evidencia. El proyectó finalizó articulando los sistemas de gestión mencionados completamente los requisitos de las tres normas, lo cual indiscutiblemente aumenta la confianza y la seguridad de la información de la compañía. |
|---|