Diseño de un sistema de gestión de la seguridad de la información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 en la oficina de sistemas y telecomunicaciones de la Universidad de Córdoba

Doria Corcho, Andrés Felipe

dc.contributor.advisor	Villamizar Torres, Erika Liliana
dc.coverage.spatial	ccav_-_sahagún	spa
dc.creator	Doria Corcho, Andrés Felipe
dc.date.accessioned	2015-10-20T21:59:06Z
dc.date.available	2015-10-20T21:59:06Z
dc.date.created	2015
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/3624
dc.description	Tablas	spa
dc.description.abstract	Los sistemas de gestión de seguridad de la Información consisten en una serie de procesos cuyo objetivo es proteger los activos y mantener los principios de Confidencialidad, Integridad y Disponibilidad de ellos a través de un ciclo de mejoramiento continuo, donde la fase de diseño o planeación comprende en establecer políticas, objetivos, procesos y procedimientos relevantes a la gestión de los riesgos informáticos. La oficina de Sistemas y Telecomunicaciones es la unidad encargada de prestar los servicios de TI en la Universidad de Córdoba que ayudan al normal funcionamiento de los procesos internos y es el ente encargado de velar por los activos informáticos y la seguridad de la información de la institución. Por consiguiente, a través de la fase de planeación se pretende establecer las bases para la posterior implementación de un Sistema de Gestión de la Seguridad de la Información siguiendo las mejores prácticas de estándares de seguridad internacionales como lo es la norma ISO/IEC 27001:2013, y mediante una metodología de análisis de riesgos se identifican qué activos informáticos son los más críticos y de mayor impacto que requieren mayores controles de seguridad y así establecer un plan para la continuidad de los servicios.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.source	reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia	spa
dc.source	instname:Universidad Nacional Abierta y a Distancia	spa
dc.title	Diseño de un sistema de gestión de la seguridad de la información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 en la oficina de sistemas y telecomunicaciones de la Universidad de Córdoba	spa
dc.type	info:eu-repo/semantics/bachelorThesis	spa
dc.type	Proyecto aplicado	spa
dc.subject.keywords	SGSI	spa
dc.description.abstractenglish	Information Security Management Systems consists in a series of process whose main goal is to protect the information assets and to keep the principles of Confidentiality, Integrity and Disponibility through a continuous improvement cycle, where the design or planning phase comprise the establishment of politics, objectives, process and procedures relevant to risk information management. The office of Sistemas y Telecomunicaciones is the unit in charge in offering IT services at Universidad de Córdoba that helps in internal process normal operation and guards the IT assets and information security in the institution. Therefore, through planning process pretends to set the foundations for implementing a fully Information Security Management System following international information security best practices and standards like ISO/IEC 27001:2013, and identify through a risk analysis methodology which information assets are the most critical ones and have higher impact that requires better security controls and establish a plan in keeping IT services running properly and safely.	spa
dc.subject.category	Seguridad informatica	spa
dc.subject.category	Riesgos informáticos	spa
dc.subject.category	Calidad	spa
dc.subject.category	Auditorias	spa
dc.type.hasVersion	info:eu-repo/semantics/acceptedVersion	spa
dc.type.spa	Trabajo de grado	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa