Diseño de un sistema de gestión de seguridad de la información para el proceso soporte al usuario bajo la norma ISO/IEC 27001 en la empresa Copcil Consultora Profesional Cía. Ltda.

Abstract

El presente trabajo de investigación denominado: Diseño de un Sistema de Gestión de Seguridad de la Información para el proceso "Soporte al usuario" bajo la norma ISO/IEC 27001 en la empresa Copcil Consultora Profesional Cía. Ltda. , contiene: La estructura de la documentación del Sistema de Gestión de la Seguridad de la Información (SGSI), queda evidenciada en los denominados: Análisis del riesgo, Enunciado de Aplicabilidad, Manual de Seguridad y Manual de Procedimientos. La norma tomada como referencia en la elaboración del SGSI, es la norma ISO/IEC 27001:2005 que es una manera sistemática de manejar la información sensible de una compañía para que permanezca protegida, esto abarca a personas, procesos y tecnologías de la Información. El aporte del presente trabajo investigativo es establecer un programa comprensible que asegure la confidencialidad, integridad y disponibilidad de la información, el cual está desarrollado en base a los requerimientos de los objetivos de control y controles definidos en el anexo A de la norma, que permita a la compañía protegerse de un amplio espectro de amenazas, a efectos de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de inversiones y las oportunidades del negocio.