La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidencialidad entendida como la garantía del acceso a la información únicamente de los usuarios autorizados, integridad como la ...

El documento describe la implementación de una herramienta Dashboard en Colpensiones, siguiendo todos los lineamientos y procedimientos de seguridad interna involucrando los grupos interventores desde la fase de desarrollo hasta la puesta en producción de la aplicación.

el propósito de este documento es aplicar el método magerit a la empresa agesagro s.a.s, con la finalidad de analizar amenazas, vulnerabilidades y riesgos en el manejo de la información. primero se identifica el estado actual de la empresa historia, misión, visión, ubicación geográfica y estructura organizacional. luego se identifican los activos informáticos para poder realizar luego el análisis de la información ...

El hardening o bastionamiento se define como el proceso de proteger de un sistema o conjunto de sistemas informáticos mediante la aplicación de configuraciones de seguridad específicas para prevenir ataques informáticos; dicho proceso puede abarcar desde medidas en software dependiendo del sistema operativo que manejen las estaciones de trabajo, así como también medidas en hardware que ayudan a proteger la periferia ...

este documento inicia con una introducción acerca de la importancia que tiene un diseño de sgsi basado en la norma ISO/IEC 27001, pretende minimizar riesgos a los que se encuentra expuesto la dirección de sistemas de la gobernación de Boyacá, utilizando la metodología Magerit donde permite realizar un análisis de los riesgos, análisis de los activos, valoración cuantitativa de los activos, identificación de amenazas, ...

El proyecto de grado se desarrolla a lo largo de nueve capítulos. Desde el primer capítulo hasta el capítulo quinto corresponde a la presentación del proyecto y contiene el título, planteamiento del problema, justificación, objetivos, alcance y delimitación respectivamente. En el capítulo sexto se desarrolla el Marco Referencial, en el cual se desarrolla el Marco Teórico en donde se realiza una recopilación ...

El trabajo de grado diseña e implementa el Sistema de Gestión de la Seguridad de la información- SGSI en el proceso de apoyo “Gestión Tecnológica y de la Información” del Instituto Distrital para la Protección de la Niñez y la Juventud – Idipron, bajo la norma NTC- ISO/IEC 27001. Este proyecto implementa en el proyecto de Gestión Tecnológica de la Información del Instituto, el Sistema de gestión de Seguridad de la ...

Desarrollar una aplicación web podría conllevar un gran número de riesgos informáticos inherentes, existen diferentes tipos de técnicas que han sido utilizadas para tomar provecho de este tipo de aplicaciones algunas de las más conocidas se pueden encontrar en el top OWASP 10, sin embargo día a día nuevas vulnerabilidades son encontradas y la posibilidad que un riesgo se materialicé es cada vez mayor. Por esta razón, ...

La Proyección financiera y tecnológica requerida para la implementación del sistema SGSI especifica los costos y especificaciones requeridas para la implementación del sistema en la empresa Indaire Ingeniería. Se realizan los análisis de vulnerabilidades y necesidades que la empresa requiere para la correcta implementación del sistema. De igual manera se especifican cada uno de los costos por fases y un costo final de ...

La gobernación de Putumayo, es una entidad pública de orden territorial, como lo ordena la Constitución y la Leyes la promotora del desarrollo integral y sostenible de nuestro departamento a través del cumplimiento del plan de desarrollo y el mutuo acuerdo con los Municipios se encarga de garantizar a los habitantes del territorio putumayense, la prestación de los servicios esenciales impulsando el desarrollo económico ...