El desarrollo del SGSI para la empresa Súper Servicios del Valle se propone para suplir la necesidad que presenta la empresa para realizar una adecuada gestión del riesgo.
En la fase de diseño se realiza el inventario de activos de la empresa, incluyendo en el aquellos que son fundamentales para el desarrollo de los procedimientos dentro de la organización. Seguidamente se realiza la valoración de los activos bajo los criterios y dimensiones señaladas en la metodología MAGERIT, y así identificar y valor las vulnerabilidades y amenazas que pueden ser explotadas en los activos. Finalmente se evalúan los riesgos encontrados para así sobre estos resultados identificar cuáles se deben tratar con mayor prioridad, qué tipo de controles y/o políticas son necesarias para mitigar su impacto o lograr la corrección y disminuir la probabilidad de ocurrencia.The development of the ISMS for the company Super Servicios del Valle is proposed to suply the need that the company presents to carry out adequate risk management.
In the design phase, an inventory of the company's assets is carried out, including those that are fundamental for the development of procedures within the organization. Subsequently, the valuation of the assets is carried out under the criteria and dimensions indicated at the MAGERIT methodology, and thus identify and value the vulnerabilities and threats that can be exploited in the assets. Finally, the risks found are evaluated so that these results can be identified to identify which should be treated with higher priority, what type of controls and / or policies are necessary to mitigate their impact or achieve correction and reduce the probability of occurrence
