Mostrar el registro sencillo del ítem
Propuesta de un sistema de gestión de seguridad de la información para la alcaldía municipal de Guachetá-Cundinamarca, basado en la Norma ISO/IEC 27001:2013.
dc.contributor.advisor | Acosta, Freddy Enrique | |
dc.coverage.spatial | cead_-_Zipaquirá | spa |
dc.creator | López Cristancho, Fanny Esperanza | |
dc.date.accessioned | 2018-09-25T19:27:43Z | |
dc.date.available | 2018-09-25T19:27:43Z | |
dc.date.created | 2018-05-08 | |
dc.identifier.uri | https://repository.unad.edu.co/handle/10596/20410 | |
dc.description.abstract | En el desarrollo de la presente monografía se propone realizar un sistema de seguridad de la información para la alcaldía municipal de Guachetá, basado en la Norma ISO/IEC 27001:2013”, la información de la entidad está expuesta a vulnerabilidades y amenazas que afectan la disponibilidad, integridad, confidencialidad, autenticidad de la misma. La propuesta se desarrolla partiendo del análisis general de la entidad, posteriormente se genera la descripción del área de sistemas, funciones del administrador de sistemas, diagrama de red, política de uso de internet, política de uso de los equipos de cómputo, y descripción visual de visita realizada a la entidad. La clasificación de los activos de información se realiza de acuerdo a lo indicado en el libro II de MAGERIT 3.0, lo cual permite mostrar resultados de forma clara y coherente; partiendo de esta clasificación de activos, se genera la clasificación de la información, y se diseña la descripción de las amenazas latentes para los activos informáticos de la entidad. De acuerdo a los análisis realizados se genera la matriz de riesgo, teniendo presente la frecuencia y el impacto que generan las amenazas a los activos de información de la entidad. El análisis arroja un riesgo intolerante de los activos de información de la entidad, lo que lleva a la aplicación de los controles de la norma ISO 27001:2013 para implementar políticas que se deben desarrollar en el ente estatal para salvaguardar y proteger la información y activos informáticos, preservando la confidencialidad, integridad, disponibilidad de la información. | spa |
dc.format | spa | |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
dc.title | Propuesta de un sistema de gestión de seguridad de la información para la alcaldía municipal de Guachetá-Cundinamarca, basado en la Norma ISO/IEC 27001:2013. | spa |
dc.type | Monografia | spa |
dc.subject.keywords | Activos de Información | spa |
dc.subject.keywords | Amenazas Informáticas | spa |
dc.subject.keywords | Ataques Informáticos | spa |
dc.subject.keywords | Confidencialidad | spa |
dc.subject.keywords | Seguridad de la Información | spa |
dc.subject.keywords | Vulnerabilidades | spa |
dc.description.abstractenglish | In the development of the present monograph, it is proposed to create an information security system for the municipal government of Guachetá, based on ISO / IEC 27001: 2013, "the information of the entity is exposed to vulnerabilities and threats that affect the availability, integrity, confidentiality, authenticity of it. The proposal is developed based on the general analysis of the entity, then the description of the systems area, system administrator functions, network diagram, internet use policy, computer equipment usage policy, and visual description is generated. Of visit made to the entity. The classification of the information assets is carried out according to what is indicated in book II of MAGERIT 3.0, which allows to show results in a clear and coherent way; Based on this classification of assets, the classification of the information is generated, and the description of the latent threats for the IT assets of the entity is designed. According to the analyzes carried out, the risk matrix is generated, bearing in mind the frequency and impact generated by the threats to the information assets of the entity. The analysis shows an intolerant risk of the information assets of the entity, which leads to the application of the controls of ISO 27001: 2013 to implement policies that must be developed in the state entity to safeguard and protect information and assets computer, preserving the confidentiality, integrity, availability of information. | spa |
dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [630]