Diseño de un sistema de Gestión de la Seguridad de la Información (SGSI) en el área tecnológica de la Comisión Nacional del Servicio Civil - CNSC basado en la norma ISO27000 e iso27001.

Camargo Ramírez, Juan David

dc.contributor.advisor	González, Yina Alexandra
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez	spa
dc.creator	Camargo Ramírez, Juan David
dc.date.accessioned	2017-05-06T18:14:03Z
dc.date.available	2017-05-06T18:14:03Z
dc.date.created	2017-04-19
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/11992
dc.description.abstract	Gracias a los avances tecnológicos y al uso de los sistemas informáticos siempre pensando en las necesidades o requerimiento de la entidad y con el fin de poder mejorar la seguridad de los sistemas informáticos de la empresa, es necesario validar la importancia e implicancia que tiene el proteger dicha información. De acuerdo a lo anterior es necesario diseñar un sistema de gestión de la seguridad de la información (SGSI) en la entidad, optando como referencia la familia de la norma ISO 27001, permitiendo así la disponibilidad, integridad y confidencialidad. La planeación o diseño de un SGSI, permitirá a la CNSC identificar, gestionar y disminuir los riesgos reales y potenciales de la seguridad de la información de la entidad, de una forma organizada, documentada, sistematizada, eficiente y acondicionada a los cambios que se puedan generar en los riesgos, el medio que la rodea y las tecnologías, por ende permitirá a los encargados de la Gestión de la Información obtener un mejor nivel de servicio en calidad, funcionalidad y facilidad en el uso de la seguridad, de tal forma que pueda ayudar a tener control y reducir los costos de la entidad.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.title	Diseño de un sistema de Gestión de la Seguridad de la Información (SGSI) en el área tecnológica de la Comisión Nacional del Servicio Civil - CNSC basado en la norma ISO27000 e iso27001.	spa
dc.type	Proyecto aplicado	spa
dc.subject.keywords	Sistema de Seguridad Informática	spa
dc.subject.keywords	Análisis de Riesgos	spa
dc.subject.keywords	Activos de Información	spa
dc.subject.keywords	Comisión Nacional del Servicio Civil	spa
dc.description.abstractenglish	Thanks to the technological advances and the use of computer systems always thinking about the needs or requirement of the entity and in order to be able to improve the security of the computer systems of the company, it is necessary to validate the importance and implication that has to protect Information. According to the above, it is necessary to design an information security management system (ISMS) in the entity, choosing as a reference the family of the ISO 27001 standard, thus allowing availability, integrity and confidentiality. The planning or design of an ISMS will enable the CNSC to identify, manage and reduce the actual and potential risks of the entity's information security, in an organized, documented, systematized, efficient and conditioned way to the changes that may be Generate in the risks, the environment and technologies, therefore will enable the managers of the Information to obtain a better level of service in quality, functionality and ease in the use of security, in a way that can Help control and reduce the entity's costs.	spa
dc.subject.category	Especialización en Seguridad Informática	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa