Diseño de una herramienta web basada en el marco de trabajo CSF NIST para la evaluación de riesgos informáticos e implementación de controles de seguridad en la infraestructura tecnológica de la empresa G0 S.A.S.

Abstract

G0 S.A.S al ser parte del grupo de las pymes de Colombia, toma decisiones de acuerdo su operatividad, dejando en segundo plano el desarrollo de un análisis de riesgos para su infraestructura tecnológica. Entendiendo su situación, se desarrolla el siguiente trabajo como una opción que le permita tanto a G0 S.A.S como a las pequeñas empresas a acceder a estas mejoras de una forma fácil y sencilla. Se escogió el marco de trabajo CSF NIST porque se adapta muy bien a este tipo de empresas ya que llega más al detalle en la identificación del riesgo, para luego ser evaluado de una forma óptima, contribuyendo al ciclo de vida del desarrollo de la organización. Con los resultados obtenidos, se encontró que G0 S.A.S presenta falencias salvaguardado la confidencialidad, integridad y disponibilidad en los procedimientos que se efectúan en la empresa. Las oportunidades de mejora en los procesos de la organización, se dan para la segregación de roles y funciones, opciones de tratamiento de riesgos y algunos controles que, de alguna forma, se pueden mitigar para este tipo de riesgo. Para lograr que G0 SAS tenga acceso a este tipo de conocimiento, se plantea el prototipo presentado en este documento, el cual le permitirá tener acceso de una forma rápida y oportuna habiendo evaluado previamente los riesgos. Adicional, se presenta un listado de controles sugeridos los cuales le permitirán entender a G0 S.A.S si son aplicados de manera oportuna librándolos de eventos de amenaza que pueda causar daños reputacionales o pérdidas monetarias que afecten a la organización