Show simple item record

dc.contributor.advisorMarceles Villalba, Katerine
dc.coverage.spatialudr_-_Cúcutaspa
dc.creatorDuarte Martínez, María Carolina
dc.date.accessioned2019-12-03T22:53:29Z
dc.date.available2019-12-03T22:53:29Z
dc.date.created2019-11-29
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/30304
dc.description.abstractEl presente proyecto presenta el diseño de las Políticas de Seguridad de la Información para la Dirección de Tecnología de la Cámara de Comercio de Cúcuta, como respuesta a la necesidad de disminuir el impacto de las amenazas sobre los activos de información. Para llegar a estas políticas se hace inicialmente una evaluación del nivel de madurez de la Cámara de Comercio de Cúcuta con respecto a los controles de seguridad definidos por la ISO 27001:2013. Posteriormente se plantean una serie de fases de acuerdo con la metodología de análisis de riesgos seleccionada como la más adecuada de acuerdo a las características de la organización. Se realiza la identificación de los activos de información, se valoran en sus dimensiones de seguridad y se identifican los riesgos a los que están expuestos aplicando los criterios de valoración por probabilidad de impacto. Se definen las Políticas de Seguridad teniendo en cuenta el análisis previo realizado a la organización que contribuyan a minimizar las probabilidades de materialización de riesgos de seguridad de la información.spa
dc.formatpdf
dc.titleDiseño de políticas de Seguridad de la Información para la Unidad de Tecnología de la Cámara de Comercio de Cúcuta.
dc.typeProyecto Aplicado o Tesis
dc.subject.keywordsPolíticas de Seguridad de la Informaciónspa
dc.subject.keywordsNorma ISO 27001:2013spa
dc.subject.keywordsActivos de informaciónspa
dc.description.abstractenglishThis project presents the design of the Information Security Policies for the Technology Department of the Cámara de Comercio de Cúcuta, in response to the need to reduce the impact of threats on information assets. To reach these policies, an evaluation of the maturity level of the Cámara de Comercio de Cúcuta is initially made with respect to the security controls defined by ISO 27001: 2013. Subsequently, a series of phases are proposed according to the risk analysis methodology selected as the most appropriate according to the characteristics of the organization. The identification of the information assets is carried out, they are valued in their security dimensions and the risks to which they are exposed are applied by applying the criteria of valuation by impact probability. The Security Policies are defined taking into account the previous analysis made to the organization that contribute to minimizing the probabilities of materialization of information security risks.spa


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record