Abstract:
Este documento presenta el diseño de un sistema de gestión de seguridad de la información para una empresa que presta servicios de construcción, consultoría e interventoría, el cual permite mejorar los procedimientos para proteger la confidencialidad, integridad y disponibilidad de la información donde se garantice la protección de información sensible de la entidad, la metodología empleada busca dar cumplimiento a los objetivos de la organización apoyados en el marco de referencia de la norma ISO/IEC 27001/2013 la cual especifica actividades a desarrollar para el diseño SGSI dando a conocer el estado actual de la misma, mediante un análisis de GAP y una valoración de riesgo en donde se establezcan controles que mitiguen el impacto de riesgo al que se encuentra expuesto la compañía.