Asegurando el sgsi de la empresa QWERTY S.A.
Compartir
Fecha
2020-11-30Autor
Gutiérrez Medina, Johann Leonardo
Director
Bermúdez Penagos, EdilbertoCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_facatativaMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Para el desarrollo de este proyecto se selecciona un escenario dado con anterioridad por la especialización en seguridad informática de la Universidad Nacional Abierta y a Distancia UNAD, en el cual la empresa QWERTY S.A. es el centro del proyecto aplicado. Esta es una compañia del sector TI que tiene como finalidad incrementar el desarrollo tecnológico en comunidades colombianas por medio de la utilización de las tecnologías de la información. Cuenta con 120 trabajadores en diferentes niveles ocupacionales. Tiene una dependencia de sistemas la cual debe dar soporte a la infraestructura tecnológica 24/7 y se divide en 3 áreas: la primera es de infraestructura, la segunda de desarrollo y la tercera de soporte; las cuales brindan un apoyo al servicio de correo electrónico institucional, en la gestión y cuidado de los dispositivos, en la administración de usuarios y contraseñas y a la dependencia de nómina y facturación. Actualmente, cuenta con posibles vulnerabilidades por las cuales puede ser afectada, como falta de control y un sistema de seguridad de la información.
A partir de ello se gestionaron los riesgos presentes en la compañía Qwerty S.A. desde dos enfoques; en el primer enfoque, directivo – administrativo; se diseñó un sistema de gestión de seguridad de la información (SGSI), el cual se fundamentó en la norma ISO/IEC 27001:2013, en donde se realizó la identificación y valoración de activos, dimensiones de seguridad, gestión del riesgo, análisis de amenazas, riesgo intrínseco, salvaguardas, riesgo residual y aceptable para la empresa. Se detectaron diferentes vulnerabilidades que generarián impacto negativo en la seguridad de la compañía. En el segundo enfoque, técnico – estratégico; se administraron los riesgos de ciberseguridad presentes en la empresa ...
Formato
pdfTipo de Recurso Digital
Proyecto aplicadoRelación del contenido
InformáticaSeguridad informática
ISO/IEC 27001:2013 Seguridad de la información
Colecciones
- Seguridad informática [632]