Mostrar el registro sencillo del ítem
Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
| dc.contributor.advisor | Larrahondo Nuñez, Alexander | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | spa |
| dc.creator | Acosta Ubaque, Nubia Esperanza | |
| dc.creator | León Patiño, Tania Kruskaya | |
| dc.date.accessioned | 2017-04-27T23:24:56Z | |
| dc.date.available | 2017-04-27T23:24:56Z | |
| dc.date.created | 2017-03-10 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/11940 | |
| dc.description.abstract | La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidencialidad entendida como la garantía del acceso a la información únicamente de los usuarios autorizados, integridad como la preservación de la información de forma completa y exacta y disponibilidad como la garantía del acceso a la información en el instante en que el usuario la necesita; la dedicación para una adecuada formulación de un SGSI debe ser establecida teniendo en cuenta la naturaleza de la entidad. El proyecto tiene como propósito formular un diseño del Sistema de Seguridad de la Información -SGSI- para el Centro de Datos de la Personería de Bogotá D. C. y así contribuir y garantizar la adecuada gestión de la seguridad en la entidad. En el centro de datos de la Personería de Bogotá se concentran los servidores, aplicativos y dispositivos críticos que soportan el eje funcional de la entidad; la no disponibilidad de los mismos, puede causar consecuencias graves para la imagen institucional y el cumplimiento de su misión. En el desarrollo de la presente propuesta, se aprecian los resultados producto del desglose de las etapas de Planificación, Ejecución, Seguimiento y Mantenimiento y se formulan varias oportunidades de mejora, dentro de las cuales se destacan como estrategias de continuidad del proyecto el autodiagnóstico del cumplimiento de compromisos, simulacros de materialización de riesgos y contratación de consultorías para realizar mediciones objetivas de la ejecución del sistema, tomando como metodología para el análisis de riesgos Magerit y para el desarrollo del proyecto la norma NTC-ISO-IEC 27001:2013. | spa |
| dc.format | spa | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. | spa |
| dc.type | Proyecto aplicado | spa |
| dc.subject.keywords | Activos de Información | spa |
| dc.subject.keywords | Amenazas Informáticas | spa |
| dc.subject.keywords | Auditoria en Sistemas de Información | spa |
| dc.subject.keywords | Políticas de Seguridad de la Información | spa |
| dc.subject.keywords | Magerit | spa |
| dc.subject.keywords | Sistema de Seguridad de la Información | spa |
| dc.subject.keywords | Personería - Bogotá | spa |
| dc.description.abstractenglish | Security management must be a process of continuous improvement and constant adaptation to changes in the organization, in terms of business processes and the technology involved. Information security is developed according to three main dimensions, which are: confidentiality understood as the guarantee of access to information only by authorized users, integrity as the preservation of information in a complete and accurate manner and availability as the guarantee Access to information at the moment the user needs it; The dedication to a proper formulation of an ISMS should be established taking into account the nature of the entity. The purpose of the project is to formulate a design of the Information Security System (GIS) for the Personnel Data Center of Bogota D. C. and thus contribute and guarantee the proper management of security in the entity. The data center of the Personería de Bogotá concentrates the servers, applications and critical devices that support the functional axis of the entity; The non-availability of them, can have serious consequences for the institutional image and the fulfillment of its mission. In the development of this proposal, the results of the breakdown of the Planning, Execution, Monitoring and Maintenance phases are evaluated and several opportunities for improvement are formulated, in which the self-diagnosis of compliance is highlighted as project continuity strategies Of commitments, simulations of materialization of risks and contracting of consultancies to carry out objective measurements of the execution of the system, taking as a methodology for the analysis of risks Magerit and for the development of the project the norm NTC-ISO-IEC 27001: 2013. | spa |
| dc.subject.category | Seguridad informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [631]
