Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000.

Borrero Ochoa, Paul Christian

dc.contributor.advisor	Hernandez Zambrano, Luis Fernando
dc.coverage.spatial	udr_-_Cali	spa
dc.creator	Borrero Ochoa, Paul Christian
dc.date.accessioned	2020-07-31T00:39:17Z
dc.date.available	2020-07-31T00:39:17Z
dc.date.created	2020-01-17
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/35641
dc.description.abstract	El identificar correctamente los activos necesarios para la gestión de la información, se constituye para las organizaciones, en una base que les permite gestionar cada uno de los riesgos sobre la seguridad que afectan específicamente la información, determinar eficientemente aquellos controles que resultan más apropiados y sus niveles de seguridad necesarios. Cada uno de los activos presenta características específicas que requieren protección y monitoreo particular, ya sea por el tipo de información que contienen, el estado en el que se conservan o importancia relativa para la función y desarrollo de la empresa. Así mismo, se debe identificar, documentar y validar la responsabilidad del personal que tiene acceso a los activos, los roles que desempeñan y el papel que juegan en torno a su seguridad, de manera que se garantice la propiedades de disponibilidad (accesible en todo momento con autorización), integridad (exactitud en la información), confidencialidad (restricción especifica), autenticidad (sin alteración) y trazabilidad (registro de acceso y gestión) de la información de la empresa. El cuantificar estas variables, permitirá determinar el valor que posee cada activo y la gestión a realizar sobre cada uno. Para el desarrollo del trabajo, se utilizará como guías la Norma ISO 27001:2013 sistema de seguridad de la información y la ISO 31000:2018 para la gestión de riesgos y controles. Esto para ser implementado en la empresa Estrategias Empresariales de Colombia, cuya razón social está centrada en la prestación de servicios y cuenta con sede en la ciudad de Cali y clientes en toda Colombia.	spa
dc.format	pdf
dc.title	Identificación de activos de información, riesgos y controles asociados para la empresa Estrategias Empresariales de Colombia bajo la norma ISO 27001 e ISO 31000.
dc.type	Proyecto aplicado
dc.subject.keywords	Activos de información, integridad, confidencialidad, disponibilidad, seguridad, riesgos, controles, información, inventario, clasificación.	spa
dc.description.abstractenglish	Correctly identifying the necessary assets for information management, is constituted for organizations, on a basis that allows them to manage each of the security risks that specifically affect the information, efficiently determine those controls that are most appropriate and their Security levels needed. Each of the assets has specific characteristics that require particular protection and monitoring, whether due to the type of information they contain, the state in which they are conserved or relative importance for the function and development of the company. Likewise, the responsibility of the personnel that has access to the assets, the roles they play and the role they play around their security must be identified, documented and validated, in order to guarantee availability properties (accessible at all times with authorization), integrity (accuracy of information), confidentiality (specific restriction), authenticity (without alteration) and traceability (access and management registration) of company information. Quantifying these variables will determine the value of each asset and the management to be carried out on each one. For the development of the work, the ISO 27001: 2013 information security system and ISO 31000: 2018 guidelines for risk management and controls will be used as guides. This to be implemented in the Colombian Business Strategies company, whose corporate name is focused on the provision of services and has headquarters in the city of Cali and customers throughout Colombia.	spa
dc.subject.category	Infraestructura Tecnológica y Seguridad en Redes	spa