Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013.

González García, Ronald Alejandro

QRCode

View/Open

1049605794.pdf (Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013.) (2.420Mb)

Date

2016

Author

González García, Ronald Alejandro

Advisor

Acosta, Freddy Enrique

Publisher

Universidad Nacional Abierta y a Distancia UNAD

TY - GEN T1 - Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013. AU - González García, Ronald Alejandro Y1 - 2016 UR - https://repository.unad.edu.co/handle/10596/12722 PB - Universidad Nacional Abierta y a Distancia UNAD AB - En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que es la información. Aquí se propone el diseño de un sistema de gestión de seguridad de la información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013, donde se provee prácticas apropiadas para el desarrollo e implementación de cada uno de sus componentes, estableciendo las fases, documentación y procedimientos requeridos y exigidos en el estándar para continuar con el diseño del SGSI de una manera adecuada. Por lo tanto, se debe realizar un análisis de los riesgos, vulnerabilidades y amenazas de manera cualitativa y cuantitativo de la empresas, puesto que muchas de las compañías posee recursos económicos muy limitados para llevar a cabo un sistema de seguridad robusto, por esta razón se debe implementar un mecanismo que satisfaga las necesidades de las pequeñas y medianas empresas (Pyme), donde cada uno de los componentes informáticos juegue un papel importante a la hora de permanecer en el mercado de estas compañías. Por consiguiente, se podrá proteger el recurso más importante de la empresa que es, sus datos y/o información, donde el diseño de un Sistema de Gestión de Seguridad de la información (SGSI) proporcione una metodología sencilla y completa que permita proteger los activos que posee, donde se establezcan procesos de restauración y mitigación de riesgos entre otros y adoptando las medidas correctivas y preventivas que sean necesarias. Finalmente, al momento de establecer un SGSI, se debe detallar cada uno de los componentes que se encuentran asociados permitiendo tener un control sobre los activos tecnológicos que la empresa posee, permitiendo así al ciclo Deming detallar el proceso de mejora continua proporcionando una realimentación constate de cada uno de los procesos y que estos perduren en el tiempo. ER - @misc{10596_12722, author = {González García Ronald Alejandro}, title = {Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013.}, year = {2016}, abstract = {En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que es la información. Aquí se propone el diseño de un sistema de gestión de seguridad de la información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013, donde se provee prácticas apropiadas para el desarrollo e implementación de cada uno de sus componentes, estableciendo las fases, documentación y procedimientos requeridos y exigidos en el estándar para continuar con el diseño del SGSI de una manera adecuada. Por lo tanto, se debe realizar un análisis de los riesgos, vulnerabilidades y amenazas de manera cualitativa y cuantitativo de la empresas, puesto que muchas de las compañías posee recursos económicos muy limitados para llevar a cabo un sistema de seguridad robusto, por esta razón se debe implementar un mecanismo que satisfaga las necesidades de las pequeñas y medianas empresas (Pyme), donde cada uno de los componentes informáticos juegue un papel importante a la hora de permanecer en el mercado de estas compañías. Por consiguiente, se podrá proteger el recurso más importante de la empresa que es, sus datos y/o información, donde el diseño de un Sistema de Gestión de Seguridad de la información (SGSI) proporcione una metodología sencilla y completa que permita proteger los activos que posee, donde se establezcan procesos de restauración y mitigación de riesgos entre otros y adoptando las medidas correctivas y preventivas que sean necesarias. Finalmente, al momento de establecer un SGSI, se debe detallar cada uno de los componentes que se encuentran asociados permitiendo tener un control sobre los activos tecnológicos que la empresa posee, permitiendo así al ciclo Deming detallar el proceso de mejora continua proporcionando una realimentación constate de cada uno de los procesos y que estos perduren en el tiempo.}, url = {https://repository.unad.edu.co/handle/10596/12722} }RT Generic T1 Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013. A1 González García, Ronald Alejandro YR 2016 LK https://repository.unad.edu.co/handle/10596/12722 PB Universidad Nacional Abierta y a Distancia UNAD AB En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que es la información. Aquí se propone el diseño de un sistema de gestión de seguridad de la información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013, donde se provee prácticas apropiadas para el desarrollo e implementación de cada uno de sus componentes, estableciendo las fases, documentación y procedimientos requeridos y exigidos en el estándar para continuar con el diseño del SGSI de una manera adecuada. Por lo tanto, se debe realizar un análisis de los riesgos, vulnerabilidades y amenazas de manera cualitativa y cuantitativo de la empresas, puesto que muchas de las compañías posee recursos económicos muy limitados para llevar a cabo un sistema de seguridad robusto, por esta razón se debe implementar un mecanismo que satisfaga las necesidades de las pequeñas y medianas empresas (Pyme), donde cada uno de los componentes informáticos juegue un papel importante a la hora de permanecer en el mercado de estas compañías. Por consiguiente, se podrá proteger el recurso más importante de la empresa que es, sus datos y/o información, donde el diseño de un Sistema de Gestión de Seguridad de la información (SGSI) proporcione una metodología sencilla y completa que permita proteger los activos que posee, donde se establezcan procesos de restauración y mitigación de riesgos entre otros y adoptando las medidas correctivas y preventivas que sean necesarias. Finalmente, al momento de establecer un SGSI, se debe detallar cada uno de los componentes que se encuentran asociados permitiendo tener un control sobre los activos tecnológicos que la empresa posee, permitiendo así al ciclo Deming detallar el proceso de mejora continua proporcionando una realimentación constate de cada uno de los procesos y que estos perduren en el tiempo. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Activos de Información

Amenazas - Riesgos Informáticos

Políticas - Seguridad Informática

Vulnerabilidad

Regional / Country coverage

cead_-_Tunja

Metadata

Show full item record

PDF Document

Description of the content

En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que es la información. Aquí se propone el diseño de un sistema de gestión de seguridad de la información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013, donde se provee prácticas apropiadas para el desarrollo e implementación de cada uno de sus componentes, estableciendo las fases, documentación y procedimientos requeridos y exigidos en el estándar para continuar con el diseño del SGSI de una manera adecuada. Por lo tanto, se debe realizar un análisis de los riesgos, vulnerabilidades y amenazas de manera cualitativa y cuantitativo de la empresas, puesto que muchas de las compañías posee recursos económicos muy limitados para llevar a cabo un sistema de seguridad robusto, por esta razón se debe implementar un mecanismo que satisfaga las necesidades de las pequeñas y medianas empresas (Pyme), donde cada uno de los componentes informáticos juegue un papel importante a la hora de permanecer en el mercado de estas compañías. Por consiguiente, se podrá proteger el recurso más importante de la empresa que es, sus datos y/o información, donde el diseño de un Sistema de Gestión de Seguridad de la información (SGSI) proporcione una metodología sencilla y completa que permita proteger los activos que posee, donde se establezcan procesos de restauración y mitigación de riesgos entre ...