Asegurando el sgsi de la empresa QWERTY S.A.

Gutiérrez Medina, Johann Leonardo

QRCode

View/Open

jlgutierrezm.pdf (2.386Mb)

Date

2020-11-30

Author

Gutiérrez Medina, Johann Leonardo

Advisor

Bermúdez Penagos, Edilberto

TY - GEN T1 - Asegurando el sgsi de la empresa QWERTY S.A. AU - Gutiérrez Medina, Johann Leonardo Y1 - 2020-11-30 UR - https://repository.unad.edu.co/handle/10596/37864 AB - Para el desarrollo de este proyecto se selecciona un escenario dado con anterioridad por la especialización en seguridad informática de la Universidad Nacional Abierta y a Distancia UNAD, en el cual la empresa QWERTY S.A. es el centro del proyecto aplicado. Esta es una compañia del sector TI que tiene como finalidad incrementar el desarrollo tecnológico en comunidades colombianas por medio de la utilización de las tecnologías de la información. Cuenta con 120 trabajadores en diferentes niveles ocupacionales. Tiene una dependencia de sistemas la cual debe dar soporte a la infraestructura tecnológica 24/7 y se divide en 3 áreas: la primera es de infraestructura, la segunda de desarrollo y la tercera de soporte; las cuales brindan un apoyo al servicio de correo electrónico institucional, en la gestión y cuidado de los dispositivos, en la administración de usuarios y contraseñas y a la dependencia de nómina y facturación. Actualmente, cuenta con posibles vulnerabilidades por las cuales puede ser afectada, como falta de control y un sistema de seguridad de la información. A partir de ello se gestionaron los riesgos presentes en la compañía Qwerty S.A. desde dos enfoques; en el primer enfoque, directivo – administrativo; se diseñó un sistema de gestión de seguridad de la información (SGSI), el cual se fundamentó en la norma ISO/IEC 27001:2013, en donde se realizó la identificación y valoración de activos, dimensiones de seguridad, gestión del riesgo, análisis de amenazas, riesgo intrínseco, salvaguardas, riesgo residual y aceptable para la empresa. Se detectaron diferentes vulnerabilidades que generarián impacto negativo en la seguridad de la compañía. En el segundo enfoque, técnico – estratégico; se administraron los riesgos de ciberseguridad presentes en la empresa apoyándose en la norma ISO/IEC 27005, en donde se fortaleció la seguridad de los sistemas operativos, redes, bases de datos y servidores, a través de los códigos de buenas prácticas de TI. ER - @misc{10596_37864, author = {Gutiérrez Medina Johann Leonardo}, title = {Asegurando el sgsi de la empresa QWERTY S.A.}, year = {2020-11-30}, abstract = {Para el desarrollo de este proyecto se selecciona un escenario dado con anterioridad por la especialización en seguridad informática de la Universidad Nacional Abierta y a Distancia UNAD, en el cual la empresa QWERTY S.A. es el centro del proyecto aplicado. Esta es una compañia del sector TI que tiene como finalidad incrementar el desarrollo tecnológico en comunidades colombianas por medio de la utilización de las tecnologías de la información. Cuenta con 120 trabajadores en diferentes niveles ocupacionales. Tiene una dependencia de sistemas la cual debe dar soporte a la infraestructura tecnológica 24/7 y se divide en 3 áreas: la primera es de infraestructura, la segunda de desarrollo y la tercera de soporte; las cuales brindan un apoyo al servicio de correo electrónico institucional, en la gestión y cuidado de los dispositivos, en la administración de usuarios y contraseñas y a la dependencia de nómina y facturación. Actualmente, cuenta con posibles vulnerabilidades por las cuales puede ser afectada, como falta de control y un sistema de seguridad de la información. A partir de ello se gestionaron los riesgos presentes en la compañía Qwerty S.A. desde dos enfoques; en el primer enfoque, directivo – administrativo; se diseñó un sistema de gestión de seguridad de la información (SGSI), el cual se fundamentó en la norma ISO/IEC 27001:2013, en donde se realizó la identificación y valoración de activos, dimensiones de seguridad, gestión del riesgo, análisis de amenazas, riesgo intrínseco, salvaguardas, riesgo residual y aceptable para la empresa. Se detectaron diferentes vulnerabilidades que generarián impacto negativo en la seguridad de la compañía. En el segundo enfoque, técnico – estratégico; se administraron los riesgos de ciberseguridad presentes en la empresa apoyándose en la norma ISO/IEC 27005, en donde se fortaleció la seguridad de los sistemas operativos, redes, bases de datos y servidores, a través de los códigos de buenas prácticas de TI.}, url = {https://repository.unad.edu.co/handle/10596/37864} }RT Generic T1 Asegurando el sgsi de la empresa QWERTY S.A. A1 Gutiérrez Medina, Johann Leonardo YR 2020-11-30 LK https://repository.unad.edu.co/handle/10596/37864 AB Para el desarrollo de este proyecto se selecciona un escenario dado con anterioridad por la especialización en seguridad informática de la Universidad Nacional Abierta y a Distancia UNAD, en el cual la empresa QWERTY S.A. es el centro del proyecto aplicado. Esta es una compañia del sector TI que tiene como finalidad incrementar el desarrollo tecnológico en comunidades colombianas por medio de la utilización de las tecnologías de la información. Cuenta con 120 trabajadores en diferentes niveles ocupacionales. Tiene una dependencia de sistemas la cual debe dar soporte a la infraestructura tecnológica 24/7 y se divide en 3 áreas: la primera es de infraestructura, la segunda de desarrollo y la tercera de soporte; las cuales brindan un apoyo al servicio de correo electrónico institucional, en la gestión y cuidado de los dispositivos, en la administración de usuarios y contraseñas y a la dependencia de nómina y facturación. Actualmente, cuenta con posibles vulnerabilidades por las cuales puede ser afectada, como falta de control y un sistema de seguridad de la información. A partir de ello se gestionaron los riesgos presentes en la compañía Qwerty S.A. desde dos enfoques; en el primer enfoque, directivo – administrativo; se diseñó un sistema de gestión de seguridad de la información (SGSI), el cual se fundamentó en la norma ISO/IEC 27001:2013, en donde se realizó la identificación y valoración de activos, dimensiones de seguridad, gestión del riesgo, análisis de amenazas, riesgo intrínseco, salvaguardas, riesgo residual y aceptable para la empresa. Se detectaron diferentes vulnerabilidades que generarián impacto negativo en la seguridad de la compañía. En el segundo enfoque, técnico – estratégico; se administraron los riesgos de ciberseguridad presentes en la empresa apoyándose en la norma ISO/IEC 27005, en donde se fortaleció la seguridad de los sistemas operativos, redes, bases de datos y servidores, a través de los códigos de buenas prácticas de TI. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Confidencialidad

Riesgo

Seguridad informática

Vulnerabilidad

Regional / Country coverage

cead_-_facatativa

Metadata

Show full item record

PDF Document

Description of the content

Para el desarrollo de este proyecto se selecciona un escenario dado con anterioridad por la especialización en seguridad informática de la Universidad Nacional Abierta y a Distancia UNAD, en el cual la empresa QWERTY S.A. es el centro del proyecto aplicado. Esta es una compañia del sector TI que tiene como finalidad incrementar el desarrollo tecnológico en comunidades colombianas por medio de la utilización de las tecnologías de la información. Cuenta con 120 trabajadores en diferentes niveles ocupacionales. Tiene una dependencia de sistemas la cual debe dar soporte a la infraestructura tecnológica 24/7 y se divide en 3 áreas: la primera es de infraestructura, la segunda de desarrollo y la tercera de soporte; las cuales brindan un apoyo al servicio de correo electrónico institucional, en la gestión y cuidado de los dispositivos, en la administración de usuarios y contraseñas y a la dependencia de nómina y facturación. Actualmente, cuenta con posibles vulnerabilidades por las cuales puede ser afectada, como falta de control y un sistema de seguridad de la información. A partir de ello se gestionaron los riesgos presentes en la compañía Qwerty S.A. desde dos enfoques; en el primer enfoque, directivo – administrativo; se diseñó un sistema de gestión de seguridad de la información (SGSI), el cual se fundamentó en la norma ISO/IEC 27001:2013, en donde se realizó la identificación y valoración de activos, dimensiones de seguridad, gestión del riesgo, análisis de amenazas, riesgo intrínseco, salvaguardas, riesgo residual y aceptable para la empresa. Se detectaron diferentes vulnerabilidades que generarián impacto negativo en la seguridad de la compañía. En el segundo enfoque, técnico – estratégico; se administraron los riesgos de ciberseguridad presentes en la empresa ...