Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS”

Abstract

La compañía “Viajes SIS” viene presentando cuantiosas pérdidas económicas desde el año 2015 como consecuencia de fraudes como invasión de cuentas, falsificación ideológica, fraudes por telemercadeo, falsificación de banda magnética, entre otros. Ante esta situación se plantea resolver la pregunta ¿Qué estrategia debe seguir la compañía “Viajes SIS” para fortalecer e implementar los controles que le permitan mitigar riesgos asociados a fuga de información, fraudes, deterioro de la imagen corporativa, Phishing, con el fin asegurar y proteger los procesos de la empresa? Para tal efecto se propuso la realización de un diagnóstico para la definición del cumplimiento actual de la norma ISO 27000 en la organización, la identificación los ítems claves a mejorar que permitan aplicar el modelo RBAC para el dominio control de acceso lógico, la generación de un sistema de medición a través de indicadores para el control de la efectividad de los procesos, la validación del sistema propuesto, y la determinación de la viabilidad financiera de la certificación de la organización en la norma ISO 27001. Con base en lo anterior, el proyecto fija como alcance el análisis y el diseño de una propuesta para el cumplimiento de la norma en mención, buscando un impacto social y económico para la empresa.