Publicación:

Análisis y definición de procesos para el sistemas de gestión de seguridad de la información (SGSI) en Quintec de Colombia de acuerdo con la norma ISO/IEC 27001

Resumen en español

Por ser Quintec una empresa dedicada al servicio de almacenamiento de in formación para terceros debe garantizar su servicio con altos estándares internacionales de calidad. Estándares con los que actualmente no cuenta y en este trabajo se pretende planificar y recomendar los procesos y controles nece sarios para qué la empresa cuente y se prepare para la certificación en un SGSI, basado en la norma ISO/IEC27001. Teniendo como principal objetivo realizar un análisis de los controles actuales de la organización para evaluar con qué cuenta, frente a lo que requiere la norma, y específicamente dar las recomendaciones de mejoras a los mismos y que se deben implementar para alcanzar la certificación trabajando en el marco de calidad PHVA, COBIT 4.1 e ITIL V.3 para alcanzar la certificación. Para llevar a cabo estos objetivos se debe levantar información por medio de visitas y encuestas, posteriormente organizar la norma en listas de chequeo y evaluar la empresa, para finalmente elaborar un paralelo que muestre cuanto le falta para cumplir lo mínimo que exige la norma y por ultimo dar recomendacio nes de lo que deben mejorar y como lo pueden hacer. Obteniendo como resultado información documentada, actualizada y estandari zada de las gestiones a mejorar, los procesos a implementar y la forma de cómo hacerlo.