Planeación de procesos de gestión de seguridad de la información bajo la norma ISO/IEC 27001 en el área de infraestructura de la empresa Serviclinic

Abstract

En el área de recursos físicos se tiene implementado los controles básicos que mantienen una barrera sostenible en la seguridad de la información. Debido a los avances que día a día tienen las TI se hace necesario que las empresas se impongan mayores retos ante los posibles fraudes, espionajes, vandalismo o desastres naturales que ponen en riesgo el activo de la empresa. A partir de esto, se ha logrado evidenciar la vulnerabilidad en el manejo de sus procesos sobre la seguridad de la información, debido a que estos son gestionados de una manera no estandarizada y debidamente probada. En los procesos actuales no se hace una evaluación del riesgo que mitiguen las futuras amenazas que se puedan presentar en situaciones diferentes, donde se analicen las probabilidades de ocurrencias no positivas y donde sea calculado el impacto potencial que cada proceso puede impactar en la organización. Es importante aclarar que la empresa nombrada en este trabajo como Serviclinic existe como empresa legalmente constituida y se ha modificado su nombre en la investigación por motivos de confidencialidad.

n the Human Resources area are implemented basic controls that handle a sustainable barrier for the safety of the information. But giving the day on day advances that the IT has, it’s been required that the organizations innovate with bigger challenges that can protect them of the bigger frauds, espionage, vandalism or natural disasters that can put at risk everything that the organization has. Because of that it has been identify the vulnerability in the process managing, and it has been found that it’s because the lack of standard, or probed, procedures in the process of information security management. In the process that area handles daily, are not evaluated the possible risk that future threats may have in different situations, and in where is analyze all the possibilities of not positive occurrences and where the impact of each process its calculated.