| dc.contributor.advisor | Cancelado,Martin Camilo | |
| dc.coverage.spatial | cead_-_pasto | spa |
| dc.creator | Alvarez Garcia, Jorge Daniel | |
| dc.date.accessioned | 2019-11-01T23:28:08Z | |
| dc.date.available | 2019-11-01T23:28:08Z | |
| dc.date.created | 2018-12-14 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/28326 | |
| dc.description.abstract | El presente proyecto de grado pretende hacer un diagnostico al estado de la
seguridad informática en la Gobernación de Nariño , evaluando aspectos que tiene
que ver con la norma ISO 27002 que nos dará un marco para poder complementar
las actuales políticas de seguridad de la entidad y por ultimo nos permitirá realizar
un informe ejecutivo que permita una mejor implementación de políticas de
seguridad internas.
Este procesos empieza con unas entrevistas a la secretaria Tic de la gobernación,
las cuales nos dan una vista previa de como son los lineamientos de seguridad en
este lugar ya que la SECTIC de la gobernación de Nariño es líder en este proceso,
allí nos encontramos con el problema inicial , existen unas políticas pero no se
aplican además son algo deficientes ya que no cubren todos los aspectos de la
normal ISO 27000.
Después se realiza un diagnostico basado en la norma ISO 27000 con todos los
integrantes de la secretaria y por ultimo se realiza un levantamiento de activos y
su respectiva estimación de impacto, riesgo y amenazas. Con el anterior insumo
se establece las respectivas amenazas a la que se encuentra expuesta la
gobernación, con lo cual se propone un nuevo documento de políticas de
seguridad. | spa |
| dc.format | pdf | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | REDISEÑO DE POLÍTICAS Y PROCEDIMIENTOS DE SEGURIDAD INFORMÁTICA PARA LA GOBERNACIÓN DE NARIÑO. | |
| dc.type | Monografía | |
| dc.description.abstractenglish | This degree project aims to make a diagnosis of the state of the
computer security in the Nariño Governorate, evaluating aspects that it has
to do with ISO 27002 which gives us a framework for complementary power
The current security policies of the entity and finally allow us to perform
an executive report that allows for better implementation of
internal security.
This process begins with interviews with the Tic secretariat of the governorate,
which give us a preview of what the safety guidelines are like in
This place since the SECTIC of the Nariño governorate is a leader in this process,
there we find the initial problem, there are some policies but I dont know
specifically they are also somewhat deficient since they do not cover all aspects of the
ISO 27000 normal.
Then a diagnosis is made based on ISO 27000 with all the
members of the secretary and finally there is a survey of assets and
their respective problems of impact, risk and threats. With the previous input
the respective threats to which the
governance, which proposes a new policy document of
security | spa |
| dc.subject.category | Ingenieria de Sistemas, Seguridad informatica | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
