| dc.contributor.advisor | Acosta, Freddy Enrique | |
| dc.coverage.spatial | cead_-_medellín | spa |
| dc.creator | Gaviria Álvarez, Wilber Arnulfo | |
| dc.date.accessioned | 2017-10-04T01:40:21Z | |
| dc.date.available | 2017-10-04T01:40:21Z | |
| dc.date.created | 2017-09-27 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/13274 | |
| dc.description.abstract | En la presente propuesta de actualización de los controles y las políticas de seguridad de la información, se tomó como base el estado actual de lo ya dispuesto en la empresa caso de estudio bajo la norma ISO 27001:2005, lo que nos permitió determinar las fortalezas y debilidades que se tienen frente a los activos de información, realizando la comparación de estos con lo establecido en la norma ISO 27001:2013, información que nos ayuda a generar estrategias que minimizan las amenazas que puedan impactar las vulnerabilidades de la organización, dando a conocer los controles y políticas que deben ser implementadas, las cuales son producto del análisis de lo que posee implementado la empresa en mención, lo que aportara al fortalecimiento del sistema de seguridad de la información de la organización, como un proceso de mejora continua que requiere la actualización permanente. | spa |
| dc.format | pdf | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Propuesta de actualización de Políticas de Seguridad de la Información del Sistema de Gestión de la Información de la Empresa Caso de Estudio, en la Sede Medellín de la ISO 27001:2005 a la ISO 27001:2013. | spa |
| dc.type | Monografía | spa |
| dc.subject.keywords | Activos de Información | spa |
| dc.subject.keywords | Políticas - Seguridad de la Información | spa |
| dc.subject.keywords | Vulnerabilidad | spa |
| dc.description.abstractenglish | ABSTRACT
In the present proposal to update the information security policies and controls, the current status of the already established company case study under ISO 27001: 2005 was taken as a basis, which allowed us to determine the strengths and weaknesses that are faced with information assets, comparing these with ISO 27001: 2013, information that helps us to generate strategies that minimize the threats that can impact the vulnerabilities of the organization, giving know the controls and policies that must be implemented, which are the product of the analysis of what has the company implemented, which will contribute to the strengthening of the information security system of the organization, as a process of continuous improvement that requires the permanent update. | spa |
| dc.subject.category | Especialización en Seguridad Informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
