Ampliar el alcance del sistema de gestión de la calidad para la prestación de servicios de seguridad de la información en la empresa DSC

Abstract

La tecnología llego y evoluciona todos los días, al mismo tiempo lo hacen las amenazas que impactan los recursos que mantienen el negocio, partiendo de lo anterior queremos ampliar el alcance del sistema de gestión de DSC incluyendo un nuevo servicio de seguridad que nos permitirá brindar una solución total contra peligros existentes y prever futuras amenazas en el marco de la seguridad a la información que la empresa/entidad (pública o privada) maneja tanto “puertas adentro” como con sus interlocutores externos. La seguridad se debe basar fundamentalmente en la monitorización constante. Como toda área de control, es necesario vigilar que las cosas estén en orden. Para ello, los mecanismos de seguridad deben servir para detectar, prevenir o predecir potenciales peligros de manera que podamos estar reaccionando al posible incidente antes de que este ocurra. Es por eso que DSC incluirá dentro de SGC un nuevo servicio para sus clientes, con el fin de evidenciar las posibles debilidades de los sistemas existentes en las compañías de sus clientes y así lograr prestar un servicio integral de la seguridad. Para la ampliación del alcance del SGC realizaremos un análisis de DSC para verificar actualmente como está la compañía frente a la Norma 9001:2008 permitiéndonos reconocer fortalezas y debilidades existentes. En segundo lugar procedemos a realizar una revisión de la norma 27001: 2005 con el fin de determinar elementos necesarios para un incluir en el nuevo servicio de seguridad de la información. En tercer lugar haremos una propuesta de cómo ampliaríamos SGC de DSC incluyendo el servicio de seguridad de la información, cambiando mapas de procesos, plan estratégico y estableciendo procedimientos.