Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
(233003A_614)
CONTENIDO
ACTIVIDAD ................................................................................................................. 3
INTRODUCCION ........................................................................................................ 4
MISION ....................................................................................................................... 4
VISION ........................................................................................................................ 4
OBJETIVO del NEGOCIO ........................................................................................... 5
JUSTIFICACIÓN EN LA IMPLEMENTACIÓN DEL SGSI ........................................... 6
ALCANCE ................................................................................................................... 7
BIBLIOGRAFÍA ........................................................................................................... 9
ACTIVIDAD
La Empresa QWERTY S.A. es una empresa del sector tecnológico que busca el desarrollo
tecnológico en comunidades colombianas a través del uso de Tecnologías de información.
Adicionalmente QWERTY SA ofrece soluciones concretas para lograr la mayor
productividad informativa con los costos más pequeños, optimizando el presupuesto
disponible.
VISION
Para el año 2025 seremos una empresa líder en el sector tecnológico, caracterizándonos por
ser un referente en el mercado por la calidad en la prestación de servicios, enfocándonos en
la satisfacción de nuestros clientes a través de la adopción de tecnologías con los más altos
estándares de calidad internacional, pero sin olvidar el componente humano, pieza
fundamental para el crecimiento de nuestra organización
OBJETIVO DEL NEGOCIO
ESPECIFICOS
El diseño de un SGSI permitirá que la empresa pueda identificar, gestionar y disminuir los
riesgos reales y potenciales de la seguridad de la información en la entidad, de una forma
organizada, documentada, sistematizada, eficiente y acondicionada a los cambios que se
puedan generar en los riesgos.
El diseño de un SGSI permitirá a la empresa QWERTY S.A pueda identificar, gestionar y
disminuir los riesgos reales y potenciales de la seguridad de la información en la entidad, de
una forma organizada, documentada, sistematizada, eficiente y acondicionada a los
cambios que se puedan generar en los riesgos. El diseño del sistema bajo la norma ISO
27001 tiene como objetivo asegurar que la empresa pueda mantener su integridad,
confidencialidad y disponibilidad de la información teniendo en cuenta que es un modelo
efectivo para administrar la seguridad de la información.
2. Una vez realizado lo anterior y respondiendo a ese objetivo de negocio, se solicita
establecer un posible alcance que abarque (procesos involucrados, ubicaciones incluidas,
etc.) y de esta forma justificar el SGSI en la empresa.
ALCANCE
Se detectó que existe acceso global por parte de todos los usuarios a las principales
aplicaciones de negocio de la entidad.
Lo anterior, es de gran importancia para cada uno de estos controles que se han identificado
proponer acciones de mejora que permitan cumplir con la norma. Si en alguno de ellos
considera necesario hacer exaltaciones o modificaciones sobre otros controles, éstas deben
estar debidamente justificadas.
Criterios de evaluación
Se valorará positivamente las referencias de las normas ISO/IEC 27001 y 27002 propuesta
en el desarrollo del trabajo. Es necesario indicar claramente qué epígrafe concreto sustenta
lo escrito.
BIBLIOGRAFÍA