Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000

Borrero Ochoa, Paul Christian

QRCode

View/Open

pcborreroo.pdf (1.066Mb)

Date

2024-01-17

Author

Borrero Ochoa, Paul Christian

Advisor

Hernandez Zambrano, Luis Fernando

TY - GEN T1 - Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000 AU - Borrero Ochoa, Paul Christian Y1 - 2024-01-17 UR - https://repository.unad.edu.co/handle/10596/35641 AB - El identificar correctamente los activos necesarios para la gestión de la información, se constituye para las organizaciones, en una base que les permite gestionar cada uno de los riesgos sobre la seguridad que afectan específicamente la información, determinar eficientemente aquellos controles que resultan más apropiados y sus niveles de seguridad necesarios. Cada uno de los activos presenta características específicas que requieren protección y monitoreo particular, ya sea por el tipo de información que contienen, el estado en el que se conservan o importancia relativa para la función y desarrollo de la empresa. Así mismo, se debe identificar, documentar y validar la responsabilidad del personal que tiene acceso a los activos, los roles que desempeñan y el papel que juegan en torno a su seguridad, de manera que se garantice la propiedades de disponibilidad (accesible en todo momento con autorización), integridad (exactitud en la información), confidencialidad (restricción especifica), autenticidad (sin alteración) y trazabilidad (registro de acceso y gestión) de la información de la empresa. El cuantificar estas variables, permitirá determinar el valor que posee cada activo y la gestión a realizar sobre cada uno. Para el desarrollo del trabajo, se utilizará como guías la Norma ISO 27001:2013 sistema de seguridad de la información y la ISO 31000:2018 para la gestión de riesgos y controles. Esto para ser implementado en la empresa Estrategias Empresariales de Colombia, cuya razón social está centrada en la prestación de servicios y cuenta con sede en la ciudad de Cali y clientes en toda Colombia. ER - @misc{10596_35641, author = {Borrero Ochoa Paul Christian}, title = {Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000}, year = {2024-01-17}, abstract = {El identificar correctamente los activos necesarios para la gestión de la información, se constituye para las organizaciones, en una base que les permite gestionar cada uno de los riesgos sobre la seguridad que afectan específicamente la información, determinar eficientemente aquellos controles que resultan más apropiados y sus niveles de seguridad necesarios. Cada uno de los activos presenta características específicas que requieren protección y monitoreo particular, ya sea por el tipo de información que contienen, el estado en el que se conservan o importancia relativa para la función y desarrollo de la empresa. Así mismo, se debe identificar, documentar y validar la responsabilidad del personal que tiene acceso a los activos, los roles que desempeñan y el papel que juegan en torno a su seguridad, de manera que se garantice la propiedades de disponibilidad (accesible en todo momento con autorización), integridad (exactitud en la información), confidencialidad (restricción especifica), autenticidad (sin alteración) y trazabilidad (registro de acceso y gestión) de la información de la empresa. El cuantificar estas variables, permitirá determinar el valor que posee cada activo y la gestión a realizar sobre cada uno. Para el desarrollo del trabajo, se utilizará como guías la Norma ISO 27001:2013 sistema de seguridad de la información y la ISO 31000:2018 para la gestión de riesgos y controles. Esto para ser implementado en la empresa Estrategias Empresariales de Colombia, cuya razón social está centrada en la prestación de servicios y cuenta con sede en la ciudad de Cali y clientes en toda Colombia.}, url = {https://repository.unad.edu.co/handle/10596/35641} }RT Generic T1 Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000 A1 Borrero Ochoa, Paul Christian YR 2024-01-17 LK https://repository.unad.edu.co/handle/10596/35641 AB El identificar correctamente los activos necesarios para la gestión de la información, se constituye para las organizaciones, en una base que les permite gestionar cada uno de los riesgos sobre la seguridad que afectan específicamente la información, determinar eficientemente aquellos controles que resultan más apropiados y sus niveles de seguridad necesarios. Cada uno de los activos presenta características específicas que requieren protección y monitoreo particular, ya sea por el tipo de información que contienen, el estado en el que se conservan o importancia relativa para la función y desarrollo de la empresa. Así mismo, se debe identificar, documentar y validar la responsabilidad del personal que tiene acceso a los activos, los roles que desempeñan y el papel que juegan en torno a su seguridad, de manera que se garantice la propiedades de disponibilidad (accesible en todo momento con autorización), integridad (exactitud en la información), confidencialidad (restricción especifica), autenticidad (sin alteración) y trazabilidad (registro de acceso y gestión) de la información de la empresa. El cuantificar estas variables, permitirá determinar el valor que posee cada activo y la gestión a realizar sobre cada uno. Para el desarrollo del trabajo, se utilizará como guías la Norma ISO 27001:2013 sistema de seguridad de la información y la ISO 31000:2018 para la gestión de riesgos y controles. Esto para ser implementado en la empresa Estrategias Empresariales de Colombia, cuya razón social está centrada en la prestación de servicios y cuenta con sede en la ciudad de Cali y clientes en toda Colombia. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Activos de información

Integridad

Confidencialidad

Regional / Country coverage

udr_-_Cali

Metadata

Show full item record

PDF Document

Description of the content

El identificar correctamente los activos necesarios para la gestión de la información, se constituye para las organizaciones, en una base que les permite gestionar cada uno de los riesgos sobre la seguridad que afectan específicamente la información, determinar eficientemente aquellos controles que resultan más apropiados y sus niveles de seguridad necesarios. Cada uno de los activos presenta características específicas que requieren protección y monitoreo particular, ya sea por el tipo de información que contienen, el estado en el que se conservan o importancia relativa para la función y desarrollo de la empresa. Así mismo, se debe identificar, documentar y validar la responsabilidad del personal que tiene acceso a los activos, los roles que desempeñan y el papel que juegan en torno a su seguridad, de manera que se garantice la propiedades de disponibilidad (accesible en todo momento con autorización), integridad (exactitud en la información), confidencialidad (restricción especifica), autenticidad (sin alteración) y trazabilidad (registro de acceso y gestión) de la información de la empresa. El cuantificar estas variables, permitirá determinar el valor que posee cada activo y la gestión a realizar sobre cada uno. Para el desarrollo del trabajo, se utilizará como guías la Norma ISO 27001:2013 sistema de seguridad de la información y la ISO 31000:2018 para la gestión de riesgos y controles. Esto para ser implementado en la empresa Estrategias Empresariales de Colombia, cuya razón social está centrada en la prestación de servicios y cuenta con sede en la ciudad de Cali y clientes en toda Colombia.