APLICACIÓN DEL FRAMEWORK NIST EN LA EMPRESA TRANSPORTES EXPRECAR SAS

Abstract

Basado en la era de trabajo remoto y las necesidades de las pequeñas empresas por utilizar ciberseguridad, se plantea el ejemplo de implementación del marco NIST en la empresa Transportes Exprecar SAS ubicada en Colombia, siendo una empresa de transporte de mercancía de carga que cuenta con un tamaño mediano y que su área tecnológica vela por el crecimiento de la misma, se aplica el framework nist para estipular los controles faltantes para cumplimentar el marco. A su vez se plantea un cronograma de tiempo y costos para dicha implementación. Durante este proceso se pueden establecer controles CIS en la ayuda de aplicar ciberseguridad a la empresa, para al final estipular los parámetros necesarios para blindar la seguridad de la información en esta compañía. Se plantean además acciones a futuro como la implementación de la norma ISO27001.

Based on the era of remote work and the needs of small businesses to use cybersecurity, the example of implementation of the NIST framework in the company Transportes Exprecar SAS located in Colombia, being a freight transportation company that has a medium size and that its technology area ensures the growth of the same, the NIST framework is applied to stipulate the missing controls to comply with the framework. At the same time, a time and cost schedule for the implementation is proposed. During this process, CIS controls can be established to help apply cybersecurity to the company, to finally stipulate the necessary parameters to shield information security in this company. Future actions such as the implementation of the ISO27001 standard are also considered.