En este documento se presenta un análisis de riesgos basado en la norma ISO/IEC 27005 del 2018 e ISO/IEC 27002 del 2013 para el área de front digital de la compañía Xorex de Colombia S.A.S, que permita identificar de forma clara los riesgos a los que se encuentra expuesta la compañía y una serie de recomendaciones y procedimientos que garantizan el buen uso de la información, estableciendo las debidas restricciones, controles y demás procedimientos que nos ayuden a custodiar la información. De acuerdo al cumplimiento de los lineamientos constitucionales a los que hace referencia la ley estatutaria Ley 1341 o Ley de TIC, la ley 1581 de 2012 art 17 y art 18 sobre obligaciones, deberes y derechos de todos los actores para la protección de datos personales, normativa ISO/IEC 27005 del 2018 entre otras disposiciones donde brindaremos un enfoque de investigación y análisis sobre los riesgos de la seguridad de la información, así como procedimientos para la protección de datos y evitar pérdida de dicho activo, garantizando la disponibilidad, integridad, confidencialidad y buen uso. (Tomado de la fuente).