Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10596/17815

Título : Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS.
Autor: Yepes Chacón, Leidy Viviana
Código Curso: 1031126178
Fecha: 2017-12-05
Palabras Clave: Activos de Información
Amenazas – Riesgos Informáticos
Seguridad de la Información
Vulnerabilidad
Formato: pdf
Tipo de Recurso Digital: Proyecto Aplicado o Tesis
Descripción del contenido : Actualmente el mundo está dirigido a las mejoras tecnológicas que facilitan la vida, rápidamente las personas tienen acceso a servicios, bienes, información y comunicación. Aunque las empresas utilizan la tecnología para comunicarse mejorando sus procesos de manera efectiva, no son conscientes de las amenazas a las que están expuestas una vez le abren las puertas a la implementación de tecnología. Por este motivo se han creado leyes, procedimientos y normas diseñadas a la prevención de ataques y mitigación de riesgos informáticos. La presente investigación se llevó a cabo en COOPSEGUROS, una pyme dedicada a la prestación de servicios de afiliación a salud, pensión y ARP de independientes y empleados que cada día crece a pasos agigantados en donde se hace necesaria la implementación de programas de desarrollo tecnológico para el control y protección de la compañía, cumpliendo las exigencias regulatorias y de ley, que le permitan reducir los riesgos económicos y administrativos. Este proyecto de investigación se realiza con el fin de valorar los activos informáticos, analizando las vulnerabilidades, amenazas y riesgos existentes a nivel de seguridad informática que pueden afectar el proceso de afiliaciones, los recursos y el prestigio de la organización; en consecuencia para contrarrestar y mitigar los riesgos identificados en Seguridad Informática, se diseñan Políticas de seguridad Informática, acordes a las actividades propias del negocio. De acuerdo con lo anterior el presente proyecto pretende identificar y establecer políticas de seguridad Informática, que protejan los activos de información, teniendo en cuenta la infraestructura, los aplicativos o procesos establecidos para el manejo de información en el área de afiliaciones, para ello se estudiará el marco teórico referente al tema, se identificaran los activos de información, las vulnerabilidades y amenazas en Seguridad Informática, se realizará el análisis de riesgos el cual le dará las bases a la compañía para diseñar una Matriz de Riesgos que permitirá determinar las acciones que debe tomar para mitigar los riesgos identificados y salvaguardar los activos de información.
URI : http://hdl.handle.net/10596/17815
Relación del contenido: Especialización en Seguridad Informática
Cobertura regional / País: cead_-_josé_acevedo_y_gómez
Aparece en las colecciones: Seguridad informática

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
1031126178.pdfDiseño De Políticas De Seguridad Informática Basadas En La Norma Ntc-Iso-Iec 27001:2013 En El Área De Afiliaciones De COOPSEGUROS. - Proyecto Aplicado como alternativa de trabajo de grado. Escuela De Ciencias Básicas Tecnología E Ingeniería1.51 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.