Mostrar el registro sencillo del ítem
Diseño del Sistema de Gestión de Seguridad Informática y de la Información (SGSI) para la Empresa Belisario Ltda. de la ciudad de Bogotá D.C.
dc.contributor.advisor | Villamizar Torres, Erika Liliana | |
dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | spa |
dc.creator | Botero Vega, David Humberto | |
dc.date.accessioned | 2017-08-22T20:40:07Z | |
dc.date.available | 2017-08-22T20:40:07Z | |
dc.date.created | 2017-08 | |
dc.identifier.uri | https://repository.unad.edu.co/handle/10596/12925 | |
dc.description.abstract | Belisario Ltda. es una empresa de consultoría y asesoría en derecho laboral y seguridad y salud en el trabajo, que maneja información muy importante en la que se encuentran títulos de valores, documentación confidencial de clientes, datos de procesos, entre otros. Para la alta dirección de la organización cobra una real importancia garantizar la custodia y reserva de dicha información, siendo esta el pilar del desarrollo de la actividad económica de la compañía y la base de sus procesos organizacionales. La organización se ha visto envuelta en perdida de información relevante, esto a causa de errores atribuibles a su personal en la manipulación de la información, fraude a sus cuentas bancarias y daños ocasionados por ejecución de software y código malicioso. Con el fin de abordar la problemática identificada, se propone el diseño e implementación de un Sistema de Gestión de Seguridad de la Información con el fin de garantizar la protección de la confidenciad, integridad y disponibilidad de su activo más importante, la información. Para la consecución y construcción de este proceso, se definen una serie de objetivos representados en la identificación y clasificación de los activos de la información susceptibles a ser atacados deliberada o accidentalmente con consecuencias para la compañía, análisis de riesgos basado en las amenazas que puedan materializarse y afectar los activos identificados, verificar la existencia de controles para evaluar el nivel de mitigación ante amenazas, vulnerabilidades y riesgos, y el diseño del Sistema de Gestión de Seguridad de la Información que abarca las políticas, procedimientos y controles acordes al análisis anteriormente desarrollado y a las necesidades de la organización. | spa |
dc.format | spa | |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
dc.title | Diseño del Sistema de Gestión de Seguridad Informática y de la Información (SGSI) para la Empresa Belisario Ltda. de la ciudad de Bogotá D.C. | spa |
dc.type | Monografia | spa |
dc.subject.keywords | Activos de Información | spa |
dc.subject.keywords | Riesgos – Amenazas Informáticas | spa |
dc.subject.keywords | Seguridad de la Información | spa |
dc.subject.keywords | Vulnerabilidad | spa |
dc.description.abstractenglish | Belisario Ltda. Is a consulting and advisory company in labor law and occupational health and safety, which handles very important information in which are securities titles, confidential documentation of clients, data of processes, among others. For the top management of the organization, it is of the utmost importance to guarantee the custody and reservation of such information, which is the mainstay of the company's economic activity and the basis of its organizational processes. The organization has been involved in the loss of relevant information, due to errors attributable to its personnel in the manipulation of information, fraud to their bank accounts and damages caused by the execution of software and malicious code. In order to address the identified issues, it is proposed to design and implement an Information Security Management System in order to ensure the protection of the confidentiality, integrity and availability of its most important asset, information. For the achievement and construction of this process, a series of objectives are defined in the identification and classification of the information assets susceptible to be deliberately or accidentally attacked with consequences for the company, risk analysis based on the threats that may materialize And affect the identified assets, verify the existence of controls to assess the level of mitigation against threats, vulnerabilities and risks, and the design of the Information Security Management System that covers the policies, procedures and controls according to the previously developed analysis The needs of the organization. | spa |
dc.subject.category | Especialización en Seguridad Informática | spa |
dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [631]