Propuesta para implementación de controles establecidos por la Norma ISO/IEC 27001:2013 - anexo a, aplicables en el centro de diagnóstico automotor - CEDAC LTDA., ubicado en la zona industrial de la ciudad de Cúcuta.

Abstract

El Centro de Diagnóstico Automotor de Cúcuta - CEDAC Ltda., es una Empresa Industrial y Comercial del Estado – EICE, de naturaleza jurídica pública, de carácter oficial, del orden nacional y de responsabilidad limitada; su información juega un papel esencial puesto que en ella se incluye todo lo relacionado con procesos de contratación con capital público, datos contables, datos financieros, datos personales de trabajadores, contratistas, proveedores, usuarios, datos de facturación y por su puesto las Revisiones Tecnicomecánicas y de Emisiones Contaminantes – RTyEC que son de vital importancia relacionadas directamente con el objeto misional de la entidad y que se realizan diariamente. Por lo anterior, este trabajo busca proponer la implementación de los controles establecidos por la norma ISO/IEC 27001 - anexo A, aplicables en el Centro de Diagnóstico Automotor de Cúcuta - CEDAC Ltda., ubicado en la zona industrial de la ciudad de Cúcuta; con el fin de mitigar los riesgos asociados a la seguridad de la información recomendando el estableciendo unas políticas de seguridad que permitan que la información sea integra, confiable y que este siempre disponible.The Automotive Diagnostic Center of Cúcuta - CEDAC Ltda., Is an Industrial and Commercial Company of the State - EICE, of public juridical nature, of an official nature, of the national order and of limited responsibility; your information plays an essential role since it includes everything related to contracting processes with public capital, accounting data, financial data, personal data of workers, contractors, suppliers, users, billing information and, of course, the Mechanical-Mechanical Reviews and Pollutant Emissions - RTyEC, which are of vital importance directly related to the missionary purpose of the entity and which are carried out daily. Therefore, this work seeks to propose the implementation of the controls established by ISO / IEC 27001 - Annex A, applicable in the Automotive Diagnostic Center of Cúcuta - CEDAC Ltda., Located in the industrial zone of the city of Cúcuta; in order to mitigate the risks associated with information security by recommending establishing security policies that allow information to be integrated, reliable and always available