Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS.

Yepes Chacón, Leidy Viviana

dc.contributor.advisor	Ramírez Villegas, Gabriel Mauricio
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez	spa
dc.creator	Yepes Chacón, Leidy Viviana
dc.date.accessioned	2018-05-04T01:15:51Z
dc.date.available	2018-05-04T01:15:51Z
dc.date.created	2017-12-05
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/17815
dc.description.abstract	Actualmente el mundo está dirigido a las mejoras tecnológicas que facilitan la vida, rápidamente las personas tienen acceso a servicios, bienes, información y comunicación. Aunque las empresas utilizan la tecnología para comunicarse mejorando sus procesos de manera efectiva, no son conscientes de las amenazas a las que están expuestas una vez le abren las puertas a la implementación de tecnología. Por este motivo se han creado leyes, procedimientos y normas diseñadas a la prevención de ataques y mitigación de riesgos informáticos. La presente investigación se llevó a cabo en COOPSEGUROS, una pyme dedicada a la prestación de servicios de afiliación a salud, pensión y ARP de independientes y empleados que cada día crece a pasos agigantados en donde se hace necesaria la implementación de programas de desarrollo tecnológico para el control y protección de la compañía, cumpliendo las exigencias regulatorias y de ley, que le permitan reducir los riesgos económicos y administrativos. Este proyecto de investigación se realiza con el fin de valorar los activos informáticos, analizando las vulnerabilidades, amenazas y riesgos existentes a nivel de seguridad informática que pueden afectar el proceso de afiliaciones, los recursos y el prestigio de la organización; en consecuencia para contrarrestar y mitigar los riesgos identificados en Seguridad Informática, se diseñan Políticas de seguridad Informática, acordes a las actividades propias del negocio. De acuerdo con lo anterior el presente proyecto pretende identificar y establecer políticas de seguridad Informática, que protejan los activos de información, teniendo en cuenta la infraestructura, los aplicativos o procesos establecidos para el manejo de información en el área de afiliaciones, para ello se estudiará el marco teórico referente al tema, se identificaran los activos de información, las vulnerabilidades y amenazas en Seguridad Informática, se realizará el análisis de riesgos el cual le dará las bases a la compañía para diseñar una Matriz de Riesgos que permitirá determinar las acciones que debe tomar para mitigar los riesgos identificados y salvaguardar los activos de información.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.title	Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS.	spa
dc.type	Proyecto aplicado	spa
dc.subject.keywords	Activos de Información	spa
dc.subject.keywords	Amenazas – Riesgos Informáticos	spa
dc.subject.keywords	Seguridad de la Información	spa
dc.subject.keywords	Vulnerabilidad	spa
dc.description.abstractenglish	Currently the world is aimed at technological improvements that facilitate life, quickly people have access to services, goods, information and communication. Although companies use technology to communicate improving their processes effectively, they are not aware of the threats they are exposed to once they open the doors to technology implementation. For this reason, laws, procedures and rules designed to prevent attacks and mitigate computer risks have been created. The present investigation was carried out in COOPSEGUROS, an SME dedicated to the provision of services of affiliation to health, pension and ARP of independents and employees that every day grows by leaps and bounds where it is necessary the implementation of technological development programs for the control and protection of the company, fulfilling the regulatory and legal requirements, which allow it to reduce the economic and administrative risks. This research project is carried out with the purpose of assessing the computer assets, analyzing the vulnerabilities, threats and risks that exist at the computer security level that may affect the affiliation process, the resources and the prestige of the organization; consequently, in order to counteract and mitigate the risks identified in IT Security, IT security policies are designed in accordance with the activities of the business. In accordance with the above, this project aims to identify and establish IT security policies that protect information assets, taking into account the infrastructure, applications or processes established for the handling of information in the area of affiliations. the theoretical framework related to the subject, information assets, vulnerabilities and threats in Computer Security will be identified, the risk analysis will be carried out, which will give the bases to the company to design a Risk Matrix that will allow to determine the actions that must Take to mitigate identified risks and safeguard information assets.	spa
dc.subject.category	Especialización en Seguridad Informática	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa