Implementación en la fase de planeación de la norma ISO 27001 para el proceso de provisión para Arcom S.A

Abstract

Las tecnologías de la información son la base sustentable de los procesos estratégicos, la cual se propende por exhaustivos procesos de implementación. Con el paso del tiempo se están creando nuevos sistemas de almacenamiento de información virtuales como lo son servidores dedicados, Cloud Computing1 entre otros, en estos sistemas está documentado la mayoría de la información de las empresas por medio de interfaces graficas de uso exclusivo de la empresa en la cual se implemente. Con el uso de estas interfaces se garantiza que solo puede acceder a la información el personal que está involucrado en el proceso, como también se garantiza que la información de carácter corporativo está a salvo. Las empresas proveedoras en tecnologías de la información con el afán de garantizar a sus clientes que toda la información que el cliente les suministre y la información que la misma empresa tiene en la solución de problemas, certifican sus procesos con estándares internacionales como garantía de que la información suministrada por el cliente como la información propia de la empresa está a salvo y ajena que delincuencia cibernética la cual pueda obtener esta información de carácter confidencial. Es por esto que las empresas ven la importancia de certificarse en el caso colombiano en normas ICONTEC / ISO / IEC, normas de estandarización internacionales que garantizan al cliente la responsabilidad y compromiso en el desarrollo de sus procesos internos. ARCOM S.A empresa en telecomunicaciones con cinco años de experiencia está en la necesidad de garantizar a sus clientes el buen manejo y uso de las tecnologías de la información es por ello el interés de certificar el departamento de provisión en la norma ISO 27001 la cual implementa un Sistema de Gestión de Seguridad de la Información como modelo piloto para la certificación después de todas las áreas que componen la empresa.