Diseño de un sistema de gestión de la seguridad de la información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 en la oficina de sistemas y telecomunicaciones de la Universidad de Córdoba
Share
Date
2015Author
Doria Corcho, Andrés Felipe
Advisor
Villamizar Torres, Erika LilianaPublisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Keywords
Regional / Country coverage
ccav_-_sahagúnMetadata
Show full item record
PDF Document
Description of the content
Los sistemas de gestión de seguridad de la Información consisten en una serie de procesos cuyo objetivo es proteger los activos y mantener los principios de Confidencialidad, Integridad y Disponibilidad de ellos a través de un ciclo de mejoramiento continuo, donde la fase de diseño o planeación comprende en establecer políticas, objetivos, procesos y procedimientos relevantes a la gestión de los riesgos informáticos. La oficina de Sistemas y Telecomunicaciones es la unidad encargada de prestar los servicios de TI en la Universidad de Córdoba que ayudan al normal funcionamiento de los procesos internos y es el ente encargado de velar por los activos informáticos y la seguridad de la información de la institución. Por consiguiente, a través de la fase de planeación se pretende establecer las bases para la posterior implementación de un Sistema de Gestión de la Seguridad de la Información siguiendo las mejores prácticas de estándares de seguridad internacionales como lo es la norma ISO/IEC 27001:2013, y mediante una metodología de análisis de riesgos se identifican qué activos informáticos son los más críticos y de mayor impacto que requieren mayores controles de seguridad y así establecer un plan para la continuidad de los servicios.
Language
spaFormat
pdfType of digital resource
info:eu-repo/semantics/bachelorThesisProyecto aplicado
Content relationship
Seguridad informaticaRiesgos informáticos
Calidad
Auditorias
Collections
- Seguridad informática [671]