Propuesta de implementación de un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO 27001:2013 para la Empresa Lovato City Gas S.A.S

Descripción

En la actualidad la empresa Lovato City Gas S.A.S se desempeña en el campo automotriz ofreciendo servicios de instalación de gas para automotores, esta empresa maneja considerables volúmenes información diariamente a través de diversas herramientas y software como lo son Software Softland, Gas natural Fenosa y revisiones Gazel, sin embargo se presentan pérdidas y alteraciones de la información, esto es producido por la falta de políticas, infraestructura de protección y controles estructurados. Por lo cual, se diseñará y se establecerá una propuesta de implementación de un SGSI sistema de gestión de seguridad de la información, el cual es un conjunto de políticas de administración de la información, cuyo propósito se enfoca en asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información, este diseño se basará en la norma ISO 27001 de 2013, la cual es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.

Resumen

Currently, the company Lovato City Gas SAS works in the automotive area offering gas installation services for automotive, this company manages considerable volumes of information daily, through tools and software such as Software Softland, Gas Natural Fenosa and revisions Gazel, however, there are losses and alterations of the information, this is produced by the lack of policies, protection infrastructure and structured controls. Therefore, a proposal for the implementation of an ISMS information security management system will be designed and established, which is a set of information management policies, whose purpose is to ensure confidentiality, integrity and availability of information assets while minimizing information security risks, this design will be based on the ISO 27001 of 2013, which is an international standard issued by the International Organization for Standardization (ISO) and describes how to manage the Information security in a company.

Palabras clave

SGSI, ISO 27001, Implementación, Control

Materias

Ingeniería Telemática - Tesis y disertaciones académicas, Seguridad en computadores, Protección de datos, Norma ISO 27001

Citación