Fases de planeación, diseño, desarrollo e implementación de la metodología para realización de BIA, Análisis de riesgos y Clasificación de activos para "Infraestructuras Seguras SAS."

Resumen

Infraestructuras Seguras S.A.S. Es una empresa cuya línea principal de acción es la provisión de servicios de consultoría de empresa en las áreas de Seguridad de la Información, Seguridad Informática o Ciberseguridad y Continuidad del Negocio. La prestación de estos servicios se basa en el conocimiento profundo de la organización, su entorno, sus procesos, sus recursos y la criticidad de estos para mantener la seguridad de la información y la continuidad de las operaciones del negocio. Este conocimiento se logra a través de la recolección, correlación y análisis de grandes cantidades de información proveniente de documentos internos y externos y de la interacción con las personas que gestionan y operan los procesos organizacionales. El proyecto objeto de este trabajo busca proveer una herramienta informática que sirva como instrumento para recolectar ordenar y analizar la información necesaria para el desarrollo de los Análisis de Impacto al Negocio (BIA) ante la interrupción de los procesos, los Análisis de Riesgos y la Clasificación de Activos de Información, los cuales son los pilares sobre los que se sustentan las metodologías construidas para el desarrollo de Sistemas de Seguridad de la Información (SGSI) y Sistemas de Continuidad del Negocio (BCS). Sobre las bases expuestas, se consideró el desarrollo de este proyecto como trabajo de grado para satisfacer el objetivo de Infraestructuras Seguras y a la vez poner en práctica las técnicas de Gestión de Proyectos vistas a lo largo de la especialización.

Descripción

Abstract

Infraestructuras Seguras S.A.S. is a company whose core business is the delivery of consulting services about Information Security, Cybersecurity and Business Continuity Management. These services are based on in-depth knowledge of the organization, its environment, processes, resources and their criticality to information security and business operations. This knowledge is achieved through collection, correlation, and analysis of large amounts of information from internal and external documents and the interaction with people who manage and operate organizational processes. The project object of this work seeks to provide a computer tool that serves as an instrument to collect, organize, and analyze the information necessary for development of Business Impact Analysis (BIA) in the event of the interruption of processes, Risk Analysis and Information Assets Classification, which are the pillars on methodologies for Information Security Systems (ISMS) and Business Continuity Systems (BCS) development. This project was considered as a degree project to satisfy the objective of Infraestructuras Seguras and at the same time practice the Project Management techniques seen throughout the specialization.

Palabras clave

PMI, BIA, Análisis de Riesgos, Clasificación de Activos, Seguridad en la información, Seguridad Informática, Cyberseguridad, Continuidad de Negocio, Ley 1712, ISO 27001, Ley 1581, ISO 31000, ISO 22301

Keywords

Information Security, Cybersecurity, Business Continuity Management, Business Impact Analysis (BIA), PMI, business operations, ISO 27001, ISO 31000, ISO 22301

Temáticas

Citación