Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.
QRCode
Compartir
Fecha
2017-04-19Autor
García Ramírez, Germán
Castro Angarita, Jaime Alfonso
Director
Cancelado Ruiz, Martín CamiloPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_santa MartaMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El trabajo inicia con la Introducción, que plantea la importancia de incorporar en las organizaciones mecanismos tecnológicos que agilicen sus procesos y permitan almacenar cantidades considerables de información en dispositivos muy pequeños, así como la incorporación de redes de datos que logran un ahorro importante de recursos con una mayor organización y eficiencia a la hora de tomar las decisiones.
Se aborda la metodología MAGERIT versión 3 para realizar el análisis y evaluación de los riesgos y las vulnerabilidades a las que están expuestos los activos de información de UNITRANSA S.A., una empresa de transporte urbano de pasajeros en la ciudad de Bucaramanga y su área metropolitana.
El estándar internacional ISO/IEC 27001 establece los requisitos para establecer, monitorear y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI). Este documento está hecho bajo las ordenanzas de esta norma.
Mantener la seguridad de la información y sus activos requiere como primera medida la adopción de una Política de Seguridad de la Información (PSI) robusta, documentada, conocida por todos, aprobada por la administración y revisada periódicamente, sin desconocer la aplicación de la legislación penal colombiana en
materia de Seguridad Informática. Este manuscrito contiene de manera clara y sucinta las reglas de uso aceptado de los Activos de Información y la Información misma, al igual que las leyes colombianas aprobadas por el congreso para combatir
los delitos informáticos.
La gestión de Activos de Información requiere la adopción de un mecanismo de control adecuado que permita algunas acciones como: control de acceso, uso, controles, importancia para los procesos de la empresa, criticidad de la información que manejan, entre otros. Estos mecanismos ...
Idioma
spaFormato
pdfTipo de Recurso Digital
MonografiaRelación del contenido
Seguridad InformáticaColecciones
- Seguridad informática [631]