Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SX72 Team Rocket Microsoft
SX72 Team Rocket Microsoft
2023-1
1
Resumen
Este presente trabajo, consiste en realizar un diagnóstico de cumplimiento de la
norma ISO /IEC 27001, con el fin de identificar brechas de seguridad, mejorar la
gestión de la seguridad de la información, cumplir con requisitos legales y
reglamentarios, y fortalecer la confianza de los clientes.
Para el análisis de la empresa, se trabajó las guías de las normas 27002, puesto
que este proporciona un marco de referencia para que se identifiquen y apliquen las
medidas de seguridad adecuadas. Los controles brindan una valoración, de 0% a
30% no se encuentra implementado o es débil, de 40% a 70% se tiene algún nivel
de implementación, por último, de 80% a 100% el dominio se encuentra
implementado. Por lo que se realizó un análisis para brindar una calificación y
brindar recomendaciones a la empresa.
2
Índice
Objetivo del Estudiante (Student Outcome)....................................................................................
Capítulo 1: Presentación:..................................................................................................................
Misión:............................................................................................................................................
Visión:............................................................................................................................................
Principios:......................................................................................................................................
Valores:..........................................................................................................................................
Analisis Interno:.............................................................................................................................
Fortalezas:................................................................................................................................
Debilidades:..............................................................................................................................
Amenazas:................................................................................................................................
Análisis Externo:............................................................................................................................
Capítulo 2: Marco Teórico.................................................................................................................
SGSI..............................................................................................................................................
Anexo “A” del ISO 27001...............................................................................................................
Análisis de Brecha.........................................................................................................................
Caso Microsoft...............................................................................................................................
Capítulo 3: Estado actual de las cláusulas de ISO 27002.............................................................
Referencias........................................................................................................................................
3
Objetivo del Estudiante (Student Outcome)
Capítulo 1: Presentación:
4
$143 mil millones de dólares y empleó a más de 181,000 personas en todo el
mundo.
Imagen 1
Misión:
Permitir que la gente y las empresas de todo el mundo se percaten de todo su
potencial.
Visión:
Brindar mayor poder a la gente a través de un excelente software– en cualquier
momento, en cualquier lugar y en cualquier dispositivo.
Principios:
5
Valores:
- integridad y honestidad
- Pasión por los clientes, los asociados y la tecnología
- Abierta y respetuosa con otros y dedicada a mejorarlos
- Disposición para asumir grandes retos y llevarlos hasta el final
- Autocrítica y comprometida con la excelencia y la superación personales
- Responsable de los compromisos, los resultados y la calidad de los clientes,
accionistas, asociados y empleados
Analisis Interno:
Fortalezas:
● Una de las empresas líderes en software
● Cuenta con un amplio alcance del mercado
● Amplia variedad de productos
● Una de las marcas más valiosas del mundo
● Software más fácil de usar
Debilidades:
● Problemas de seguridad
● Falta de innovación, versiones antiguas
Oportunidades:
● Crecimiento del negocio en la nube
● Estrategia de liderazgo de costos
● Innovar en inteligencia artificial
Amenazas:
● Mucha competencia
● Ciberdelincuencia y piratería
Análisis Externo:
Se elaboró un análisis de fuerzas de Porter para ver el análisis externo de la
empresa microsoft:
Imagen 2
6
Fuerzas de Porter de Microsoft. [Gráfica].
7
Capítulo 2: Marco Teórico
SGSI
La norma ISO 27001 establece los requisitos para un sistema de gestión de la
seguridad de la información (SGSI). El SGSI es un conjunto de políticas, procesos y
procedimientos que se utilizan para gestionar los riesgos de seguridad de la
información en una organización.
Análisis de Brecha
El análisis de brecha es una herramienta útil para comparar el estado actual de un
sistema o proceso con su estado deseado o planificado (Gregory, 2017). En el
contexto de ISO 27001, el análisis de brecha se utiliza para determinar el nivel de
implementación de los controles del Anexo "A" de la norma en una organización y
para identificar las acciones necesarias para alcanzar el nivel deseado.
Caso Microsoft
En el caso de Microsoft, el SGSI es fundamental para garantizar la protección de la
información de sus usuarios y clientes. La compañía ha implementado un SGSI que
cumple con los requisitos de la norma ISO 27001 y ha obtenido la certificación
correspondiente. Sin embargo, la complejidad y el tamaño de la estructura y
8
sistemas de la compañía hacen que el análisis de brecha de la implementación de
los controles del Anexo "A" sea una tarea compleja (Gupta & Ahuja, 2016).
9
Capítulo 3: Estado actual de las cláusulas de ISO 27002
DIAGNÓSTICO DE SEGURIDAD -
GAP ANÁLISIS
10
Referencias
11