| dc.contributor.advisor | Acosta, Freddy Enrique | |
| dc.coverage.spatial | cead_-_Tunja | spa |
| dc.creator | González García, Ronald Alejandro | |
| dc.date.accessioned | 2017-08-06T20:30:28Z | |
| dc.date.available | 2017-08-06T20:30:28Z | |
| dc.date.created | 2016 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/12722 | |
| dc.description.abstract | En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que es la información.
Aquí se propone el diseño de un sistema de gestión de seguridad de la información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013, donde se provee prácticas apropiadas para el desarrollo e implementación de cada uno de sus componentes, estableciendo las fases, documentación y procedimientos requeridos y exigidos en el estándar para continuar con el diseño del SGSI de una manera adecuada.
Por lo tanto, se debe realizar un análisis de los riesgos, vulnerabilidades y amenazas de manera cualitativa y cuantitativo de la empresas, puesto que muchas de las compañías posee recursos económicos muy limitados para llevar a cabo un sistema de seguridad robusto, por esta razón se debe implementar un mecanismo que satisfaga las necesidades de las pequeñas y medianas empresas (Pyme), donde cada uno de los componentes informáticos juegue un papel importante a la hora de permanecer en el mercado de estas compañías.
Por consiguiente, se podrá proteger el recurso más importante de la empresa que es, sus datos y/o información, donde el diseño de un Sistema de Gestión de Seguridad de la información (SGSI) proporcione una metodología sencilla y completa que permita proteger los activos que posee, donde se establezcan procesos de restauración y mitigación de riesgos entre otros y adoptando las medidas correctivas y preventivas que sean necesarias.
Finalmente, al momento de establecer un SGSI, se debe detallar cada uno de los componentes que se encuentran asociados permitiendo tener un control sobre los activos tecnológicos que la empresa posee, permitiendo así al ciclo Deming detallar el proceso de mejora continua proporcionando una realimentación constate de cada uno de los procesos y que estos perduren en el tiempo. | spa |
| dc.format | pdf | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013. | spa |
| dc.type | Monografía | spa |
| dc.subject.keywords | Activos de Información | spa |
| dc.subject.keywords | Amenazas - Riesgos Informáticos | spa |
| dc.subject.keywords | Políticas - Seguridad Informática | spa |
| dc.subject.keywords | Vulnerabilidad | spa |
| dc.description.abstractenglish | Currently the use of technology in all aspects has made information security is not just a problem of big business, but now this problem is also home to small and medium-sized enterprises, as many of these companies unconsciously they remain vulnerable to the lack of controls that allow them to protect unwanted intrusions or attacks your most valuable asset is information.
Here the design of a management system of information security (ISMS) for the area technology company Baker Tilly Colombia Ltda is proposed for the city of Bogotá, under ISO 27001. 2013, where practices is provided appropriate development and implementation of each of its components, setting the stage, and required documentation and procedures required by the standard to proceed with the design of the ISMS in an appropriate manner.
Therefore, you must perform an analysis of risks, threats and vulnerabilities qualitative and quantitative fashion companies, since many of the companies has very limited financial resources to carry out a security system robust, for this reason should implement a mechanism that meets the needs of small and medium enterprises (SMEs), where each of the computer components play an important role to stay in the market for these companies.
Therefore, it can protect the most important asset of the company that is, data and / or information, where the design of a Management System Information Security (ISMS) provides a simple and comprehensive methodology to protect assets it has, where restoration processes and risk mitigation including establishing and adopting corrective and preventive measures necessary.
Finally, when establishing an ISMS, should detail each of the components that are associated allowing you to have control over the technology assets that the company owns, allowing the cycle Deming detail the process of continuous improvement by providing a feedback constant of each of the processes and these last in time. | spa |
| dc.subject.category | Especialización en Seguridad Informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
