| Sumario: | El presente trabajo contiene un guía para que las entidades de contact center puedan implementar modelos de seguridad de la información (SGSI) , basado en la normatividad ISO 27001 , se desarrollará un esquema de seguridad de la información tomando referencia un caso de estudio de una empresa colombiana dedicada a contact center.
Mediante el presente documento y un prototipo de software en arquitectura web, se pretende realizar la gestión de riesgos del caso estudio en cuestión, para que las empresas de contact center tengan una base con la cual plantar sus sistemas de seguridad tan necesarios con la cantidad de amenazas que pueden afectar el negocio y su continuidad.
Se decide tomar dicha actividad empresarial para implementar como base fundamental la norma ISO 27001, ya que estos modelos de negocio están sujetos porcentajes de disponibilidad muy altos, que requieren control de riesgos que puedan afectar al negocio.
La categorización de los activos, la recopilación y evaluación de los riesgos, los controles y monitoreo asociados que se presentarán a continuación tienen como objetivo reducir las escalas de probabilidad de ocurrencia de los riesgos y los impactos en activos propiamente.
Realizadas estas buenas prácticas, las empresas de contact center podrán tener una base más clara de cómo responder a los riesgos esfuerzo que afecten al negocio.
|
|---|
