Diseño del Sistema de Gestión de Seguridad Informática y de la Información (SGSI) para la Empresa Belisario Ltda. de la ciudad de Bogotá D.C.
Share
Date
2017-08Author
Botero Vega, David Humberto
Advisor
Villamizar Torres, Erika LilianaPublisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_josé_acevedo_y_gómezMetadata
Show full item record
PDF Document
Description of the content
Belisario Ltda. es una empresa de consultoría y asesoría en derecho laboral y seguridad y salud en el trabajo, que maneja información muy importante en la que se encuentran títulos de valores, documentación confidencial de clientes, datos de procesos, entre otros. Para la alta dirección de la organización cobra una real importancia garantizar la custodia y reserva de dicha información, siendo esta el pilar del desarrollo de la actividad económica de la compañía y la base de sus procesos organizacionales.
La organización se ha visto envuelta en perdida de información relevante, esto a causa de errores atribuibles a su personal en la manipulación de la información, fraude a sus cuentas bancarias y daños ocasionados por ejecución de software y código malicioso.
Con el fin de abordar la problemática identificada, se propone el diseño e implementación de un Sistema de Gestión de Seguridad de la Información con el fin de garantizar la protección de la confidenciad, integridad y disponibilidad de su activo más importante, la información. Para la consecución y construcción de este proceso, se definen una serie de objetivos representados en la identificación y clasificación de los activos de la información susceptibles a ser atacados deliberada o accidentalmente con consecuencias para la compañía, análisis de riesgos basado en las amenazas que puedan materializarse y afectar los activos identificados, verificar la existencia de controles para evaluar el nivel de mitigación ante amenazas, vulnerabilidades y riesgos, y el diseño del Sistema de Gestión de Seguridad de la Información que abarca las políticas, procedimientos y controles acordes al análisis anteriormente desarrollado y a las necesidades de la organización.
Language
spaFormat
pdfType of digital resource
MonografiaContent relationship
Especialización en Seguridad InformáticaCollections
- Seguridad informática [631]