Mostrar el registro sencillo del ítem
Diseño de un SGSI para el área de automatización del proceso de báscula, de la empresa minera Sanoha Ltda ubicada en Nobsa –Boyacá
| dc.contributor.advisor | Arévalo Murillo, Armando | |
| dc.coverage.spatial | cead_-_Sogamoso | spa |
| dc.creator | Núñez Álvarez, Yenny Stella | |
| dc.date.accessioned | 2015-10-26T16:18:19Z | |
| dc.date.available | 2015-10-26T16:18:19Z | |
| dc.date.created | 2015 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/3649 | |
| dc.description | Tablas | spa |
| dc.description.abstract | El proyecto permite conocer el contexto de la empresa Sanoha Ltda, revisando sus diferentes áreas y procesos con el objetivo de diseñar un SGSI que apoye los diferentes procedimientos y actividades allí efectuados, facilitando el análisis de riesgos a los que se ve expuesta la información en el caso particular del área de automatización del proceso de báscula, donde se busca poder asumir, minimizar y controlar amenazas que pueden estar presentes en el sistema informático, mediante estrategias y planes definidos, documentados y conocidos para ser revisados y ser actualizados constantemente, con el uso de una metodología que permitiera indagar como era su funcionamiento y la incidencia directa e indirecta sobre el medio operativo de la empresa, ya que de esta depende la productividad y el quehacer de Sanoha Ltda como empresa minera y que basa sus procesos en el suministro, pesaje y remisión de material (carbón). El desarrollo del proyecto está basado en la normativa de gestión de seguridad ISO 27001, específicamente la Norma vigente ISO/IEC 27001:2013 la cual especifica los dominios, objetivos y controles a tener en cuenta al momento de implantar un sistema de gestión de seguridad. La metodología empleada fue PHVA o PDCA (Planificar, Hacer, Verificar y Actuar) utilizada en el diseño de sistemas de gestión y mejora continua de calidad, además permite lograr un mejor nivel de calidad administrativa y de servicios con el objetivo de perfeccionarlos y continuar en un proceso de mejora continua. El Diseño del SGSI fue elaborado con el fin proporcionar un conjunto de actividades de gestión que deben realizarse mediante procesos sistemáticos enfocados en el proceso de automatización de báscula, proceso que influye en la continuidad negocio y del funcionamiento de los demás procesos dentro de la empresa. Su objetivo no está orientado a garantizar la seguridad sino a generar políticas y controles para que los riesgos de la seguridad de la información para que sean conocidos, asumidos, gestionados y minimizados por la empresa Sanoha Ltda, de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la misma, los riesgos, el entorno y las tecnologías. La estructura del proyecto se desarrolla en primer lugar el capítulo 5 con un marco de referencia que describe teóricamente un SGSI, la normatividad que especifica los estándares de implementación del mismo, hace un paralelo entre la norma ISO/IEC 27001:2005 y la ISO/IEC 27001:2013 y los conceptos necesarios para comprender el contexto del proyecto. El capítulo 6 y 7 se explican los mecanismos de recolección de información y la metodología empleada y sus ventajas. El capítulo 8 abarca análisis y recopilación exhaustiva de los procesos del área de automatización de báscula, haciendo una breve reseña de la empresa, el sistema organizativo enfatizando en la división de sistemas y el departamento de Acopio y Abastecimiento, este último responsable del manejo del área de automatización del proceso de báscula que está basado en la utilización del software a medida denominado SIRMAB(Base de datos que registra todos los proceso efectuados en bascula y es compartido en la red según perfiles de usuario). También se describen los procesos que intervienen en esta área y su funcionamiento. Además de mencionar el sistema informático actual de Sanoha Ltda. El capítulo 9 se identifica y valora las vulnerabilidades y amenazas de acuerdo a los activos identificados. El capítulo 10 se evalúa los riesgos. El capítulo 11 se genera un modelo de gestión según la norma y por último en el capítulo 12 se recomienda un plan de acción según los riesgos más relevantes y que tienen un mayor nivel de prioridad. | spa |
| dc.format | spa | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.source | reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia | spa |
| dc.source | instname:Universidad Nacional Abierta y a Distancia | spa |
| dc.title | Diseño de un SGSI para el área de automatización del proceso de báscula, de la empresa minera Sanoha Ltda ubicada en Nobsa –Boyacá | spa |
| dc.type | info:eu-repo/semantics/bachelorThesis | spa |
| dc.type | Proyecto aplicado | spa |
| dc.subject.keywords | Software | spa |
| dc.subject.keywords | Sistemas | spa |
| dc.description.abstractenglish | The project allows to know the context of the company Sanoha Ltda, checking its different areas and processes with the goal of designing an ISMS that supports the different procedures and activities conducted there, easing the analysis of risks that information is exposed in the particular case of the area of automation of scale process, which seeks to assume, to minimize and control the threats that may be present in the computer system, through strategies and defined plans, documented and known to be reviewed and constantly updated, using a methodology that allows to investigate how its performance was and the direct and indirect impact on the operating environment of the company, since it depends on productivity and work of Sanoha Ltda as mining company and its processes are based on the supply, weighing and remission of material (coal) The project is based on the rules of security management ISO 27001, specifically the current standard ISO / IEC 27001: 2013 which specifies the domains, objectives and control to take into account when implementing a system of safety management. The methodology used was PDCA (Plan, Do, Check and Act) used in the design of management systems and the continuous quality improvement, it also allows to achieve a higher level of management quality and service in order to perfect and continue a process of continuous improvement. The design of the ISMS was developed in order to provide a set of management activities that must be done through systematic processes focused in the automation of the scale, a process that influences in the business continuity and performance of the other processes inside the company. Its goal is not geared to guarantee safety but to generate policies and controls for the risks of information security to be known, assumed, managed and minimized by the company Sanoha Ltda, a documented, systematic, structured, continuous, repeatable, efficient and adapted to the changes that occur in it, the risks, the environment and the technology. The project structure is developed first on chapter 5 with a reference framework that describes theoretically an ISMS, the regulations that specify the implementation standards thereof, a parallel is done between the normative ISO / IEC 27001: 2005 and ISO / IEC 27001: 2013 and the concepts needed to understand the context of the project. In the Chapter 6 and 7 mechanisms for data collection and methodology and its advantages are explained. On Chapter 8 includes exhaustive analysis and collection of the processes of the scale automation area, with a brief overview of the company, the organizational system emphasizing t on the Systems Division and the Department of Storage and Supply, the latter responsible for managing of the area of automation of process scale that is based on the use of custom software called SIRMAB (A database that records all process conducted in scales and is shared on the network according to user profiles). It is also described the processes that involve in this area and its performance. In addition to mentioning the current Sanoha’s Ltda computer system. On Chapter 9 it is identified and assessed the threats and vulnerabilities according to the identified assets. On Chapter 10 the risks are assessed. On Chapter 11, a management model is generated according to the standard and finally on chapter 12 an action plan is suggested according to the most significant risks which have a higher level of priority. | spa |
| dc.subject.category | Seguridad informatica | spa |
| dc.subject.category | Auditorias | spa |
| dc.subject.category | Calidad | spa |
| dc.subject.category | Sistemas de información | spa |
| dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | spa |
| dc.type.spa | Trabajo de grado | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [631]
