Diseño de un sistema de gestión de la seguridad de la información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 en la oficina de sistemas y telecomunicaciones de la Universidad de Córdoba
Compartir
Fecha
2015Autor
Doria Corcho, Andrés Felipe
Director
Villamizar Torres, Erika LilianaPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
ccav_-_sahagúnMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Los sistemas de gestión de seguridad de la Información consisten en una serie de procesos cuyo objetivo es proteger los activos y mantener los principios de Confidencialidad, Integridad y Disponibilidad de ellos a través de un ciclo de mejoramiento continuo, donde la fase de diseño o planeación comprende en establecer políticas, objetivos, procesos y procedimientos relevantes a la gestión de los riesgos informáticos. La oficina de Sistemas y Telecomunicaciones es la unidad encargada de prestar los servicios de TI en la Universidad de Córdoba que ayudan al normal funcionamiento de los procesos internos y es el ente encargado de velar por los activos informáticos y la seguridad de la información de la institución. Por consiguiente, a través de la fase de planeación se pretende establecer las bases para la posterior implementación de un Sistema de Gestión de la Seguridad de la Información siguiendo las mejores prácticas de estándares de seguridad internacionales como lo es la norma ISO/IEC 27001:2013, y mediante una metodología de análisis de riesgos se identifican qué activos informáticos son los más críticos y de mayor impacto que requieren mayores controles de seguridad y así establecer un plan para la continuidad de los servicios.
Idioma
spaFormato
pdfTipo de Recurso Digital
info:eu-repo/semantics/bachelorThesisProyecto aplicado
Relación del contenido
Seguridad informaticaRiesgos informáticos
Calidad
Auditorias
Colecciones
- Seguridad informática [631]