Propuesta de implementación de un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO 27001:2013 para la Empresa Lovato City Gas S.A.S
Fecha
Fecha
2018-04-02
Director
Título de la revista
ISSN de la revista
Título del volumen
Editor
Descripción
En la actualidad la empresa Lovato City Gas S.A.S se desempeña en el campo
automotriz ofreciendo servicios de instalación de gas para automotores, esta
empresa maneja considerables volúmenes información diariamente a través de
diversas herramientas y software como lo son Software Softland, Gas natural
Fenosa y revisiones Gazel, sin embargo se presentan pérdidas y alteraciones de la
información, esto es producido por la falta de políticas, infraestructura de protección
y controles estructurados. Por lo cual, se diseñará y se establecerá una propuesta
de implementación de un SGSI sistema de gestión de seguridad de la información,
el cual es un conjunto de políticas de administración de la información, cuyo
propósito se enfoca en asegurar la confidencialidad, integridad y disponibilidad de
los activos de información minimizando a la vez los riesgos de seguridad de la
información, este diseño se basará en la norma ISO 27001 de 2013, la cual es una
norma internacional emitida por la Organización Internacional de Normalización
(ISO) y describe cómo gestionar la seguridad de la información en una empresa.
Resumen
Currently, the company Lovato City Gas SAS works in the automotive area offering
gas installation services for automotive, this company manages considerable
volumes of information daily, through tools and software such as Software Softland,
Gas Natural Fenosa and revisions Gazel, however, there are losses and alterations
of the information, this is produced by the lack of policies, protection infrastructure
and structured controls. Therefore, a proposal for the implementation of an ISMS
information security management system will be designed and established, which is
a set of information management policies, whose purpose is to ensure
confidentiality, integrity and availability of information assets while minimizing
information security risks, this design will be based on the ISO 27001 of 2013, which
is an international standard issued by the International Organization for
Standardization (ISO) and describes how to manage the Information security in a
company.
Palabras clave
SGSI, ISO 27001, Implementación, Control
Materias
Ingeniería Telemática - Tesis y disertaciones académicas, Seguridad en computadores, Protección de datos, Norma ISO 27001