Mostrar el registro sencillo del ítem
Diseño de sistema de gestión de seguridad de la información en Saludvida EPS.
| dc.contributor.advisor | Veloza Peñuela, Iván Alejandro | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | spa |
| dc.creator | Sierra Ortiz, Sandra Milena | |
| dc.date.accessioned | 2018-11-08T03:05:17Z | |
| dc.date.available | 2018-11-08T03:05:17Z | |
| dc.date.created | 2018-07-18 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/21317 | |
| dc.description.abstract | La seguridad de la información busca garantizar la confidencialidad, la integridad y la disponibilidad de la información independientemente del formato en el que este consignada, llámese papel, video, imágenes, archivos, fotografías, datos, etc., puesto que no es exclusivamente de medios electrónicos sino que comprende el conjunto de datos que pueden ser la base de una compañía y que si llegan hacer manipuladas por manos inescrupulosas afectan la actividad tanto de un individuo como de una gran empresa llegando a causar hasta un gran impacto social. En la actualidad los delitos informáticos que van en aumento se han convertido en la piedra en el zapato para muchas empresas, por lo que salvaguardar sus activos de información se vuelve obligatorio en cualquier compañía, para asegurar un adecuado control con respecto a riesgos a la información una de acciones más eficaces y económicas es la de implementar un sistema de gestión de seguridad de la información (SGSI), que permite llevar una serie de procesos sistemáticos y organizados para la planeación, ejecución, seguimiento y mejora del mismo; este sistema está basado en estándares, modelos y normas internacionales que a través de mejores prácticas aseguran una adecuada gestión de la seguridad de la información. De acuerdo a lo anterior y teniendo en cuenta que como opción de grado de la carrera ingeniería de sistemas de la universidad Nacional Abierta y a distancia UNAD se ha realizado la pasantía en seguridad de la información en la empresa SALUDVIDA EPS. A continuación, presentaré informe del proceso y resultados obtenidos del diseño de un sistema de gestión de seguridad de la información (SGSI) basado en las normas ISO/IEC 27001 teniendo como base principal el plan de trabajo aprobado por el Comité Curricular del Programa Ingeniería de Sistemas. En este documento encontrará la planificación del sistema de gestión de seguridad de la información que se compone de definición de alcance, políticas y metodología a utilizar, inventario de activos de la información, análisis de riesgos y vulnerabilidades frente a la seguridad de la información; con un tiempo de duración de 640 horas, distribuidas entre 48 horas semanales, iniciando desde el 19 de Julio hasta el 24 de septiembre del año en curso. | spa |
| dc.format | spa | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Diseño de sistema de gestión de seguridad de la información en Saludvida EPS. | spa |
| dc.type | Pasantía | spa |
| dc.subject.keywords | Seguridad Informática | spa |
| dc.subject.keywords | Activos de información | spa |
| dc.subject.keywords | vulnerabilidades | spa |
| dc.subject.keywords | Delitos informáticos | spa |
| dc.description.abstractenglish | The security of information seeks to guarantee the confidentiality, integrity and availability of information regardless of the format in which it is recorded, call it paper, video, images, files, photographs, data, etc., since it is not exclusively of means electronic, but it includes the set of data that can be the basis of a company and that if they arrive manipulated by unscrupulous hands affect the activity of both an individual and a large company, causing a great social impact. Nowadays, computer crimes that are on the rise have become the stone in the shoe for many companies, so safeguarding their information assets becomes mandatory in any company, to ensure adequate control regarding risks to information. one of the most effective and economic actions is to implement an information security management system (ISMS), which allows for a series of systematic and organized processes for planning, execution, monitoring and improvement; This system is based on international standards, models and standards that, through best practices, ensure adequate management of information security. According to the above and taking into account that as an option of degree in the systems engineering career at the National Open University and at a distance UNAD, the internship in information security has been carried out in the company SALUDVIDA EPS. Below I will present a report on the process and results obtained from the design of an information security management system (ISMS) based on ISO / IEC 27001 standards based on main work plan approved by the Curricular Committee of the Systems Engineering Program. In this document you will find the planning of the information security management system that consists of definition of scope, policies and methodology to be used, inventory of information assets, analysis of risks and vulnerabilities in the face of information security; with a duration of 640 hours, distributed among 48 hours per week, starting from July 19 to September 24 of the current year. | spa |
| dc.subject.category | Seguridad de la Información, Ingeniería de sistemas. | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Ingeniería de Sistemas [361]
