| Sumario: | RESUMEN
El presente proyecto es el resultado de la realización del análisis de la empresa
Angelcom S:A, ubicada en la ciudad de Bogotá, para evaluar el nivel de seguridad
de la información y sus procesos estratégicos.
Primeramente, se estudio la organización desde una óptica del Sistema de
Gestión de Calidad para evaluar cuál es su situación respecto a estos términos,
para así comenzar a enumerar los riesgos que la afectarían, así como el impacto
que producirían éstas en la organización en el caso de que llegara a producirse
una amenaza.
De esta manera se determinaron cuáles son las vulnerabilidades, y qué medidas
sería necesario adoptar para conseguir dotar a la misma de un nivel de seguridad
adecuado para proteger su información en función de los requerimientos
contractuales del cliente Transmilenio S.A
Como resultado del Diseño del Sistema de Gestión de Seguridad de Información
se encontró que los procesos a nivel organizacional tales como Aseguramiento del
Servicio y Centro de Información y Gestión, en cuestiones de Confidencialidad,
integridad y disponibilidad son los más críticos; que cuantitativamente hablando
generarían impactos tanto financieros como operacionales demasiado altos, y a
nivel contractual la organización se vería afectado para próximas renovaciones y/o
asignaciones de licitaciones contractuales.
Durante el análisis según el diseño metodológico propuesto, se logró identificar los
activos de información de cada uno de los procesos en mención, bajo las posibles
amenazas y vulnerabilidades a los cuales estaban expuestos; adicionalmente se
pudo verificar los riesgos de información para cada proceso, teniendo en cuenta el
impacto de la amenaza, su probabilidad de ocurrencia y su priorización. Estos
riesgos se han caracterizado en un mapa de riesgos los cuales han sido
evaluados y permite evidenciar lo siguiente:
Tipo de riesgo
Probabilidad
Impacto
Tipo de Control
Criterio de Valoración de control
Criterio de aceptación del riesgo
Con lo anterior, permitió dar un tratamiento a los riesgos de información
adecuados y asociados a los procesos en mención.
Finalmente, con la información recopilada en el presente estudio, la organización
pudo haber tomado las acciones necesarias para mejorar la seguridad de la
información ya que a nivel organizacional se encuentra altamente expuesta a
pérdidas, fraude y robos de información. Sin embargo la organización o
principalmente la Alta Dirección considera que cubre todas las actividades de
control relacionados con los procesos para satisfacer los requisitos del cliente en
cuanto a seguridad de la información.
|
|---|
