Planeación de procesos de gestión de seguridad de la información bajo la norma ISO/IEC 27001 en el área de infraestructura de la empresa Serviclinic

Clavijo Urrea, Eliana María | 2015

En el área de recursos físicos se tiene implementado los controles básicos que mantienen una barrera sostenible en la seguridad de la información. Debido a los avances que día a día tienen las TI se hace necesario que las empresas se impongan mayores retos ante los posibles fraudes, espionajes, vandalismo o desastres naturales que ponen en riesgo el activo de la empresa. A partir de esto, se ha logrado evidenciar la vulnerabilidad en el manejo de sus procesos sobre la seguridad de la información, debido a que estos son gestionados de una manera no estandarizada y debidamente probada. En los procesos actuales no se hace una evaluación del riesgo que mitiguen las futuras amenazas que se puedan presentar en situaciones diferentes, donde se analicen las probabilidades de ocurrencias no positivas y donde sea calculado el impacto potencial que cada proceso puede impactar en la organización. Es importante aclarar que la empresa nombrada en este trabajo como Serviclinic existe como empresa legalmente constituida y se ha modificado su nombre en la investigación por motivos de confidencialidad.