Reestructuración de procesos misionales del sistema de gestión de calidad de Contacto Solutions S.A.S. integrando controles relevantes en gestión de seguridad de la información
Fecha
Fecha
2020-11-30
Autores
Director
Colaboradores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Altmetric
Descripción
Inicialmente en este proyecto desde el enfoque de la gestión de seguridad de la información, se realiza la identificación del contexto actual (tanto interno como externo) de Contacto Solutions S.A.S., abordando posteriormente el análisis de su Sistema de Gestión de Calidad haciendo énfasis en el proceso misional del mismo, el proceso de Gestión de Cobranzas. A partir de la metodología de análisis, valoración y tratamiento de riesgos de seguridad de la información creada en el presente proyecto, se realiza la identificación de este tipo de riesgos para el proceso de gestión de cobranzas, el cual es el proceso misional del Sistema de Gestión de Calidad de Contacto Solutions S.A.S., siendo esta la herramienta que permite determinar y establecer los controles relevantes en materia de gestión de seguridad de la información, tomando como referente los ciento catorce (114) controles de seguridad de la información establecidos en el “Anexo A. Objetivos y controles de referencia” de la “Norma NTC-ISO/IEC 27001:2013, Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos”. Así mismo, se realiza la integración a través de las estrategias definidas (las consolidación, documentación e implementación de políticas, normas, procedimientos y demás mecanismos) de los controles de seguridad de la información establecidos como relevantes para Contacto Solutions S.A.S. al proceso misional de su Sistema de Gestión de Calidad (SGC), realizando la reestructuración de los procesos involucrados de forma controlada conforme al análisis inicial realizado, previniendo impactos adversos a la integridad del Sistema de Gestión de Calidad.
Resumen
Initially in this project from the information security management approach, the current context (both internal and external) of Contacto Solutions SAS is identified, later addressing the analysis of its Quality Management System with emphasis on the process mission of the same, the Collection Management process. Based on the information security risk analysis, assessment and treatment methodology created in this project, the identification of this type of risk is carried out for the collection management process, which is the missionary process of the Collection System. Quality Management of Contacto Solutions SAS, this being the tool that allows determining and establishing the relevant controls regarding information security management, taking as a reference the one hundred fourteen (114) information security controls established in the "Annex A. Objectives and reference controls ”of the“ NTCISO / IEC 27001: 2013 Standard, Information Technology. Security techniques. Information security management systems. Requirements”. Likewise, the integration is carried out through the defined strategies (the consolidation, documentation and implementation of policies, standards, procedures and other mechanisms) of the information security controls established as relevant for Contacto Solutions S.A.S. to the missionary process of its Quality Management System (QMS), carrying out the restructuring of the processes involved in a controlled way according to the initial analysis carried out, preventing adverse impacts on the integrity of the Quality Management System.
Palabras clave
Sistemas, Gestión, Riesgos, Seguridad, Información