La empresa ABC se ha visto vulnerable a ataques cibernéticos con impactos financieros y operacionales comprometiendo los procesos críticos de la organización, lo que ha derivado en incumplimientos contractuales y corporativos generando sanciones con entes reguladores causando un impacto reputacional en la imagen corporativa. Como alternativa para controlar las amenazas y riesgos cibernéticos este proyecto tiene como finalidad realizar el diseño de las políticas de seguridad de la información de la empresa ABC la cual es fundamental para la protección de sus activos de información y continuidad de sus operaciones, para el desarrollo del diseño de la política de seguridad de la información para la empresa ABC se utilizará la Guía de los fundamentos para la dirección de proyectos PMBOK como metodología de buenas prácticas la cual da un marco de trabajo para la ejecución de todas las fases planteadas tomando a los líderes de proceso y colaboradores de la operación crítica a intervenir como principales partes interesadas consecución de los objetivos, También se tomara como referencia la norma internacional NTC-ISO/IEC 27001:2022 que establece los requisitos sobre un sistema de gestión de seguridad de la información. Para el diseño de la política es fundamental realizar un análisis del estado actual de la seguridad de la información para identificar las principales amenazas y vulnerabilidades que existen en la empresa ABC. La política de seguridad de la información a diseñar debe establecer lineamientos y recomendaciones que respalden la continuidad de las operaciones y protección de los activos de información incluyendo medidas como utilización de contraseñas fuertes, procesos de encriptación de datos entre otros. También es importante concientizar a los empleados de la empresa ABC sobre las políticas de seguridad para garantizar la correcta utilización de los activos de información y las buenas prácticas para resguardar la información y asegurar la confidencialidad, disponibilidad e integridad de la misma. Los entregables de este proyecto serán el Diseño de la Política de la Información para la empresa ABC, las matrices de riesgo de seguridad de la Información, y el documento final de proyecto de grado, estos se compartirán con la alta dirección quienes realizarán el respectivo análisis para su implementación en la empresa ABC. (Tomado de la fuente).

1.INTRODUCCIÓN 2.GENERALIDADES 3.OBJETIVOS 4.MARCOS DE REFERENCIA 5.METODOLOGÍA 6.PRODUCTOS PARA ENTREGAR 7.ENTREGA RESULTADOS E IMPACTOS 8.NUEVAS AREAS DE ESTUDIO CONCLUSIONES BIBLIOGRAFÍA ANEXOS

Especialista en Seguridad de la Información

Trabajo de investigación

Especialización