Análisis de las vulnerabilidades en el manejo de la información bajo la norma iso/iec 27001:2013, en la empresa gestión & negocios administrativos sas del distrito de riohacha – la guajira

Abstract

Encuesta, Análisis de encuesta, descripción de la empresa, registro fotográficoUna vulnerabilidad o fallo de seguridad, es todo aquello que provoca que nuestros sistemas informáticos funcionen de manera diferente, afectando a la seguridad de los mismos, pudiendo llegar a provocar entre otras cosas riesgos, amenazas, pérdida y robo de información. Es fundamental saber qué recursos de la entidad necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Asimismo, tener mayor seguridad en la información ya que es uno de los activos más importante que puede tener una organización, y por consiguiente debemos protegerla para no correr riesgo, amenaza o pérdida de la misma. La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de la información. Cabe señalar que esta investigación está bajo la norma ISO/IEC 27001:2013, la cual proporciona una metodología para la implementación de la seguridad de la información y así mejorar los procesos en el manejo de los datos. También permite que una organización sea certificada, lo cual significa que ha confirmado que la seguridad de la información se ha implementado en esa organización de la mejor forma posible.A vulnerability or security failure is everything that causes our computer systems to work in a different way, affecting the security of them, being able to cause, among other things, risks, threats, loss and theft of information. It is essential to know which resources of the entity need protection in order to control access to the system and the rights of the users of the information system. Also, to have greater security in the information since it is one of the most important assets an organization can have, and therefore we must protect it to avoid risk, threat or loss of it. Information Security can be defined as a set of technical, organizational and legal measures that allow the organization to ensure the confidentiality, integrity and availability of information. It should be noted that this research is under ISO / IEC 27001: 2013, which provides a methodology for the implementation of information security and thus improve the processes in the handling of data. It also allows an organization to be certified, which means that it has confirmed that the security of the information has been implemented in that organization in the best possible way