Identificación de la causa raíz de las observaciones y no conformidades registradas en auditoría interna de la norma ISO 27001 – Centro de Procesamiento de información geológica – ICP-Ecopetrol.

Abstract

El presente trabajo se realiza con el fin de identificar la causa raíz de las observaciones y no conformidades registradas en la auditoría interna de la norma ISO 27001 y valorar los riesgos y controles a los activos de información, mediante la evaluación de la documentación existente tanto física como digital y el análisis de los procesos efectuados para llevar a cabo el plan de cierre en el centro de procesamiento de información geológica CPIG.

La metodología planteada para el desarrollo del trabajo consiste en un sistema integrado por fases, definido de la siguiente manera: 1.) revisión de información documental; 2.) identificación de activos de información junto con las no conformidades y observaciones de los documentos de auditoría interna; 3.) valoración del panorama de riesgos relacionado a los activos de información; y 4.) evaluación del estado del CPIG ante el SGSI junto con la proposición de alternativas de mejora.

Con este trabajo se busca dar cumplimiento a los parámetros indicados en la norma ISO 27001, para el establecimiento de un Sistema de Gestión de Seguridad de la Información SGSI para de esta forma mantener los activos confidenciales, integrales y disponibles en el Centro de Procesamiento de Información Geológica CPIG.