Guía de sistema de gestión de seguridad de la información SGSI para entidades de contact center

El presente trabajo contiene un guía para que las entidades de contact center puedan implementar modelos de seguridad de la información (SGSI) , basado en la normatividad ISO 27001 , se desarrollará un esquema de seguridad de la información tomando referencia un caso de estudio de una empresa colomb...

Descripción completa

Detalles Bibliográficos
Autores Principales: Guerrero Rodriguez, Pedro Alejandro, Peña Muñoz, Juan Camilo
Otros Autores: Leguizamón Páez, Miguel Ángel
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: 2018
Materias:
Acceso en línea:http://hdl.handle.net/11349/14199
Descripción
Sumario:El presente trabajo contiene un guía para que las entidades de contact center puedan implementar modelos de seguridad de la información (SGSI) , basado en la normatividad ISO 27001 , se desarrollará un esquema de seguridad de la información tomando referencia un caso de estudio de una empresa colombiana dedicada a contact center. Mediante el presente documento y un prototipo de software en arquitectura web, se pretende realizar la gestión de riesgos del caso estudio en cuestión, para que las empresas de contact center tengan una base con la cual plantar sus sistemas de seguridad tan necesarios con la cantidad de amenazas que pueden afectar el negocio y su continuidad. Se decide tomar dicha actividad empresarial para implementar como base fundamental la norma ISO 27001, ya que estos modelos de negocio están sujetos porcentajes de disponibilidad muy altos, que requieren control de riesgos que puedan afectar al negocio. La categorización de los activos, la recopilación y evaluación de los riesgos, los controles y monitoreo asociados que se presentarán a continuación tienen como objetivo reducir las escalas de probabilidad de ocurrencia de los riesgos y los impactos en activos propiamente. Realizadas estas buenas prácticas, las empresas de contact center podrán tener una base más clara de cómo responder a los riesgos esfuerzo que afecten al negocio.