Fortalecimiento de saberes en controles de seguridad físicos y de personas conforme a la norma ISO 27001:2022 para la optimización de la seguridad de la información en la empresa Energía Global S.A.S

Abstract

En la realización del presente proyecto de fortalecimiento de saberes en la empresa Energía Global SAS, se busca diagnosticar los controles de seguridad físicos y de personas bajo la norma ISO 27001:2022 con el fin de elaborar un manual de buenas prácticas y capacitar a los empleados para que adquieran los conocimientos necesarios para la seguridad de la información. Actualmente, la empresa enfrenta algunos desafíos debido a la falta de un Sistema de Gestión de Seguridad de la Información que se encuentre bien estructurado, lo cual la expone a la pérdida de datos sensibles. Por lo anterior, este proyecto se desarrollará en tres fases las cuales son: diagnóstico de controles físicos y de personas, creación de un manual de buenas prácticas y capacitación del personal en seguridad de la información. Todo lo anterior se realizará bajo un enfoque deductivo y haciendo uso de la metodología PHVA se pretende no sólo que la empresa mitigue riesgos, sino que además se establezca un marco para el crecimiento seguro y sostenible en materia de seguridad. Partiendo que desde la alta dirección, se desea proteger los activos críticos de información, mejorar la eficiencia operativa y cumplir con estándares mínimos para mantener la confianza de los clientes, la realización de estas acciones, no solo responde a la necesidad de buscar la seguridad de la información, sino que por medio de estos se promueva una cultura organizacional de responsabilidad y cuidado, asegurando así un ambiente laboral protegido y eficiente para todas las partes interesadas. Con este enfoque, no solo se protege la información sensible de la empresa, sino que también se optimizan procesos que la preparan para enfrentar desafíos tecnológicos futuros.