Mostrar el registro sencillo del ítem
Modelo para la implementación de la ley de protección de datos personales basado en el SGSI de la norma ISO 27001.
| dc.contributor.advisor | Acosta, Freddy Enrique | |
| dc.coverage.spatial | cead_-_palmira | spa |
| dc.creator | Ruiz Concha, John Jairo | |
| dc.date.accessioned | 2018-06-12T23:55:25Z | |
| dc.date.available | 2018-06-12T23:55:25Z | |
| dc.date.created | 2018-05-15 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/18453 | |
| dc.description.abstract | Con la nueva ley 1581 o régimen general de protección de datos personales que estableció el gobierno desde 2012 y dadas las sanciones que se han generado a muchas empresas en Colombia a la fecha, por el desconocimiento de la norma, mal tratamiento de los datos personales y problemas de seguridad asociados en su tratamiento y almacenamiento, se propone el desarrollo del presente trabajo, para que sirva como guía y modelo para la implementación y adopción de la ley 1581 al interior de las organizaciones. Este modelo se basa en lineamientos de la norma ISO 27001, la metodología de análisis de riesgos que propone MAGERIT y el sistema de gestión de protección de datos SGDP que adopto la unión europea, para tratar de lograr que este mandato cumpla su cometido, que es la concientización de las empresas por la protección de nuestros datos personales y el derecho que tienen todas las personas a la intimidad, privacidad y correcto tratamiento de sus datos personales que permita actualizar, rectificar, consultar y oponerse a su tratamiento en el momento que sea requerido. Además de ayudar al cumplimiento de la Ley 1581 de protección de datos personales, el uso de este modelo permitirá a las empresas PYMES de Colombia identificar y analizar amenazas, riesgos y vulnerabilidades asociadas a los activos tecnológicos vinculados en el manejo de la información, permitiendo de esta manera establecer políticas, controles y buenas prácticas para proteger y mejorar la seguridad de la información y los datos, los cuales son uno de los activos más valioso que tienen las organizaciones para ayudarles a cumplir sus objetivos misionales y mantener la confianza y credibilidad de sus clientes. | spa |
| dc.format | spa | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Modelo para la implementación de la ley de protección de datos personales basado en el SGSI de la norma ISO 27001. | spa |
| dc.type | Monografia | spa |
| dc.subject.keywords | Ley 1581 - Protección de Datos Personales | spa |
| dc.subject.keywords | Riesgos – Amenazas Informáticas | spa |
| dc.subject.keywords | Seguridad Informática | spa |
| dc.subject.keywords | Sistema de Gestión de Seguridad de la Información | spa |
| dc.subject.keywords | Vulnerabilidades | spa |
| dc.description.abstractenglish | With the new law 1581 or the general regime of protection of personal data established by the government since 2012 and the laws that have been generated in many companies in Colombia to date, due to ignorance of the norm, poor treatment of personal data and security problems associated with its treatment, it is proposed the development of the present work, for those who serve as a guide and model for the implementation and adoption of law 1581 within organizations. This model is based on the guidelines of the ISO 27001 standard, the Risk Analysis Methodology offered by MAGPRIT and the SGDP data protection management system adopted by the European Union, in order to ensure that this mandate fulfills its purpose, which is the awareness of the companies for the protection of our personal data and the right that all people have to the privacy, privacy and right to the processing of their personal data that allow updating, rectifying, consulting and opposing their treatment at the time it is required . In addition to helping to comply with Law 1581 on the protection of personal data, the use of this model allows SMEs in Colombia to identify and analyze threats, risks and vulnerabilities associated with technological assets linked to the handling of information, which allows the use of this information, modes of operation, controls and good practices to protect and improve the security of information and data, which are the most appropriate for the security and credibility of its customers. | spa |
| dc.subject.category | Especialización en Seguridad Informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [632]
