Publicación: Análisis de riesgos potenciales en el manejo de información para la empresa Modymarca SAS
Portada
Cargando...
Citas bibliográficas
Código QR
Autores
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Bogotá
Tipo de Material
Fecha
2012-04
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Descripción general
El presente proyecto está enfocado en mejorar la seguridad de la información para la compañía Modymarca SAS. Es una compañía Textil la cual comercializa las prendas de las marcas Chevignon, Americanino, NafNaf, Esprit, Rifle, Mango, entre otras. Actualmente en la empresa, existe una falencia con respecto a la seguridad de la información que tienen sus empleados, en muchas ocasiones se han perdido datos muy importantes para la compañía ya que las personas no son responsables de realizar los respectivos backup semanalmente como el área de sistemas les había indicado por lo tanto existe un riesgo en la información, además cuando se va la luz eléctrica en el lugar, las UPS que tiene la empresa no soportan más de dos horas, se ha perdido tiempo y ha hecho que los datos se vuelvan vulnerables.
Adicionalmente, la compañía no cuenta con cámaras en todos los rincones de esta ni protección para el celador, si ocurre un robo no se tendría la seguridad de que se evite o se descubra, existe un sistema sencillo de protección con cámaras que no cubre la totalidad de la empresa.
La pregunta seria,¿Qué riesgos potenciales existen en el manejo de la información en la empresa Modymarca SAS?
Se va a generar un estudio con respecto a la seguridad de la información basándonos en la norma ISO 27001 de 2005, teniendo en cuenta que el desarrollo de este análisis estará en ejecución en 6 fases que son:
Desarrollo de estudio de riesgos. Determinación de riesgos potenciales Generación de alternativas de solución. Entrega de datos a Gerencia Proceso de pruebas de el estudio Implementación de plan de acuerdo a la norma ISO 27001 de 2005.