Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10596/12722

Título : Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013.
Autor: González García, Ronald Alejandro
Código Curso: 1049605794
Fecha: 2016
Palabras Clave: Activos de Información
Amenazas - Riesgos Informáticos
Políticas - Seguridad Informática
Vulnerabilidad
Formato: pdf
Tipo de Recurso Digital: Monografia
Descripción del contenido : En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que es la información. Aquí se propone el diseño de un sistema de gestión de seguridad de la información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013, donde se provee prácticas apropiadas para el desarrollo e implementación de cada uno de sus componentes, estableciendo las fases, documentación y procedimientos requeridos y exigidos en el estándar para continuar con el diseño del SGSI de una manera adecuada. Por lo tanto, se debe realizar un análisis de los riesgos, vulnerabilidades y amenazas de manera cualitativa y cuantitativo de la empresas, puesto que muchas de las compañías posee recursos económicos muy limitados para llevar a cabo un sistema de seguridad robusto, por esta razón se debe implementar un mecanismo que satisfaga las necesidades de las pequeñas y medianas empresas (Pyme), donde cada uno de los componentes informáticos juegue un papel importante a la hora de permanecer en el mercado de estas compañías. Por consiguiente, se podrá proteger el recurso más importante de la empresa que es, sus datos y/o información, donde el diseño de un Sistema de Gestión de Seguridad de la información (SGSI) proporcione una metodología sencilla y completa que permita proteger los activos que posee, donde se establezcan procesos de restauración y mitigación de riesgos entre otros y adoptando las medidas correctivas y preventivas que sean necesarias. Finalmente, al momento de establecer un SGSI, se debe detallar cada uno de los componentes que se encuentran asociados permitiendo tener un control sobre los activos tecnológicos que la empresa posee, permitiendo así al ciclo Deming detallar el proceso de mejora continua proporcionando una realimentación constate de cada uno de los procesos y que estos perduren en el tiempo.
URI : http://hdl.handle.net/10596/12722
Relación del contenido: Especialización en Seguridad Informática
Cobertura regional / País: cead_-_Tunja
Aparece en las colecciones: Seguridad informática

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
1049605794.pdfDiseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013.2.48 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.