| dc.contributor.advisor | Márceles Villalba, Katerine | |
| dc.coverage.spatial | cead_-_acacias | spa |
| dc.creator | Pineda Téllez, Sara Mercedes | |
| dc.date.accessioned | 2019-11-06T00:50:00Z | |
| dc.date.available | 2019-11-06T00:50:00Z | |
| dc.date.created | 2019-07-21 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/28405 | |
| dc.description.abstract | La Corporación de Alta Tecnología para la Defensa “CODALTEC”, en su propósito de liderar el desarrollo de las capacidades tecnológicas del Sector Defensa, ha centralizado sus esfuerzos enfocándolos a la ciencia, tecnología e innovación, generando paralelamente una tecnología dual creando sus propias soluciones de desarrollo de sistemas, modelado de sistemas de información, sensores y simuladores para la fuerza pública, disminuyendo la brecha tecnológica del país en la industria del Sector Defensa, a través del desarrollo tecnológico, por medio de la apropiación y generación del conocimiento integrándolas a las Universidades, a los sectores productivos público, privado y del Estado. Proceso en el que se ha caracterizado por su calidad, esfuerzo y tiempo para planear estas estrategias.
La propuesta de trabajo de grado como Especialista en Seguridad Informática consistió en diseñar el Plan Estratégico de Seguridad de la Información “PESI”, para la Corporación de Alta Tecnología para la Defensa “CODALTEC”, destinado al área de Seguridad de la Información para que de esa manera se pueda llegar a cumplir con el objetivo propuesto, que es proteger los activos de información de la Corporación.
Se alinea el PESI a los objetivos estratégicos de “CODALTEC”, la gestión de riesgos, la optimización de recursos, la entrega de valor y la integración del aseguramiento de los procesos de la seguridad de la información, con el objeto de permitir a “CODALTEC”, cumplir con la expectativa planeada en la implementación de la seguridad de la información, como son los requerimientos de seguridad de los activos de información, hardware, software y comunicaciones, aplicando los atributos de “disponibilidad, integridad y confiabilidad de la información”.
El PESI brindará un gran apoyo al área de seguridad de la información de “CODALTEC” al generar actividades de mejora continua, perfeccionando la gestión de los procesos de las áreas de infraestructura, gestión de la configuración, base de datos y arquitectura; que garanticen proteger, asegurar y minimizar el daño que pueda sufrir “CODALTEC”, debido a una situación adversa que ocurra sobre sus activos de información, teniendo en cuenta la gestión de riesgos de seguridad de la Información, la optimización de recursos, entrega de valor, medición del desempeño de seguridad de la información por medio de los indicadores y la integración del aseguramiento del proceso de acuerdo al PESI. | spa |
| dc.format | pdf | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Implementación de un Plan estratégico de Seguridad de la Información - Pesi - Para la Corporación de Alta Tecnología Para La Defensa "Codaltec" | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Riesgo informático, Plan Estratégico de Seguridad de la información, NTC-ISO-IEC 27001:2013, Metodología Magerit. | spa |
| dc.description.abstractenglish | This project carried out the design of a Strategic Plan for Information Security "PESI" for the High Technology Corporation for Defense "CODALTEC", firstly the level of computer security, the infrastructure of hardware, software, communications and security was evaluated with which counts the information of "CODALTEC", where it was incorporated in this process to the directives, heads, leaders and the suitable personnel and connoisseur of the areas of Infrastructure, Management of the configuration, architecture, databases, office PMO, office of OGA asset management, Human Resources, information security and development, personnel with a management profile, experience and leadership in the development of information security activities.
The PESI was focused in the first place to carry out a study of the current situation regarding the fulfillment of the control objectives and the requirements of the NTC-ISO-IEC 27001: 2013; then identify the critical assets for the organization, based on the performance of a risk analysis, detecting the threats that may affect each asset. From this point on, the project had as a reference this previous analysis with the final objective of executing the appropriate plans aimed at improving the levels of information security in "CODALTEC", so that the dimensions of security are covered.
In order to guarantee the improvement of information security in "CODALTEC", based on an analysis of the security of the initial information, a series of projects was defined to help achieve that optimum state of security desired. This is an applied project, where it was necessary to carry out a research process, study and an analysis of good IT security practices; for the fulfillment of the specific objectives set out in this work.
This work of degree sought to enrich the knowledge acquired and the use of the computer resources of "CODALTEC" to obtain a greater knowledge of the security of the information and in addition to this the acquired experience that will have a high impact in the vision of new strategies to design, generating a greater facility to face the presence of adversities that may arise against the security of information.
Therefore, in pursuit of continuous improvement, "CODALTEC" and its directives are presented with the design of a Strategic Information Security Plan "PESI" that includes information security projects that support the area of Information Security, managing their physical and logical needs, in order to expand and grow properly in the fulfillment of their activities. So that they make the decision of its approval. | spa |
| dc.subject.category | Escuela de Ciencias Básicas Tecnología e Ingeniería | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
