| dc.contributor.advisor | Chaves Torres, Anivar | |
| dc.coverage.spatial | cead_-_pitalito | spa |
| dc.creator | Cuellar Castrillón, Jasmin Emilse | |
| dc.date.accessioned | 2020-06-11T21:12:48Z | |
| dc.date.available | 2020-06-11T21:12:48Z | |
| dc.date.created | 2020-05-28 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/34804 | |
| dc.description.abstract | Las empresas sin importar su tamaño o actividad tienen información importante y sensible para su uso que contribuye al correcto funcionamiento y cumplimiento de los objetivos trazados para la actividad y el buen desarrollo de la misma y se ven diariamente enfrentados a innumerables amenazas y riesgos que proceden de usuarios externos como de internos, provocando una amplia variedad de incidentes que afectan la información procesada y almacenada en los equipos de información y esta a su vez perjudica la reputación y buen nombre de la organización.
El Instituto Edutec de los Andes, con sede en Pitalito Huila, venia presentando problemas de seguridad, por no contar con las medidas apropiadas para contrarrestar las amenazas, es por eso que se diseña un sistema de gestión de seguridad de la información (SGSI) bajo la norma ISO/IEC 27001, dónde se analizaron los riesgos con la metodología Magerit donde se elaboró el inventario de activos informáticos y de información, se realizó el análisis de riesgo informático y se propuso políticas y controles de seguridad; además se elaboró documento que describe de forma detallada el Plan de comunicación y cualificación de los usuarios, sobre las políticas de seguridad informáticas contempladas en el diseño de un sistema de gestión de seguridad de la información (SGSI), que pretende servir de guía a través de las políticas de seguridad informática, a todos los usuarios que gestionan y manipulan información relevante, con el apoyo de sus directivas; quienes son los encargados de ayudar e incentivar a los involucrados a tener un correcto manejo y aplicación de medidas y técnicas. | spa |
| dc.format | pdf | |
| dc.title | Diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) para la Institución Edutec de los Andes Pitalito, argumentada en la norma ISO/IEC 27001. | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Seguridad informática, Sistema de Gestión de Seguridad de la Información, Análisis de riesgo, Políticas y controles de seguridad, Norma ISO/IEC 27001. | spa |
| dc.description.abstractenglish | Companies, regardless of their size or activity, have important and sensitive information for their use that contributes to the proper functioning and fulfillment of the objectives set for the activity and its proper development, and they are daily faced with innumerable threats and risks that come from External and internal users, causing a wide variety of incidents that affect the information processed and stored in the information equipment and this in turn damages the reputation and good name of the organization.
The Instituto Edutec de los Andes, based in Pitalito Huila, has been presenting security problems, due to not having the appropriate measures to counter threats, that is why an information security management system (ISMS) is designed under the ISO / IEC 27001 standard, where risks were analyzed with the Magerit methodology where the inventory of computer and information assets was prepared, the computer risk analysis was carried out and security policies and controls were proposed; In addition, a document was prepared that describes in detail the Communication and Qualification Plan for users, on the computer security policies contemplated in the design of an information security management system (ISMS), which aims to serve as a guide through of the computer security policies, to all users who manage and manipulate relevant information, with the support of their policies; who are in charge of helping and encouraging those involved to have a correct management and application of measures and techniques. | spa |
| dc.subject.category | Sistemas | spa |
