Análisis y diseño de un sistema de gestión de seguridad informática en la empresa aseguradora Suárez Padilla & Cía. Ltda, que brinde una adecuada protección en seguridad informática de la infraestructura tecnológica de la organización.

Abstract

Tablas, figuras, anexosEste trabajo describe los objetivos, el alcance, la expectativa del SGSI y la metodología asociada a la definición, planeación, identificación y diseño del modelo de seguridad de la información para la organización Suárez Padilla & Cía Ltda, basado en la norma ISO 27001:2013; iniciando con el análisis de la situación actual de la organización desde la óptica de los procesos críticos de su operación, ejecución del diagnóstico de seguridad de la información, identificación de las principales vulnerabilidades y amenazas, aplicando una metodología de gestión del riesgos, plan de tratamiento de riesgos y generación del marco documental del sistema de gestión de seguridad de la información para Suárez Padilla & Cía Ltda.This work describes the objectives, scope, the expectation of the ISMS and the methodology associated with the definition, planning, identification and the safety information model design of Suarez Padilla & Cía Ltda Organization; based on the ISO 27001: 2013; starting with the analysis of the current situation of the organization from the perspective of the critical processes of operations, performance diagnosis, identification of vulnerabilities and threats applying a risk management methodology, planning treatment proposals and risk framework document generation system security management information for Padilla Suarez & Co. Ltda