| dc.contributor.advisor | Nuñez Alvarez, Yenny Stella | |
| dc.coverage.spatial | cead_-_popayán | |
| dc.creator | Muñoz Bojorge, Luis Fernando | |
| dc.date.accessioned | 2024-03-18T23:12:25Z | |
| dc.date.available | 2024-03-18T23:12:25Z | |
| dc.date.created | 2024-03-08 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/39401 | |
| dc.description | Anexo 1 - Manual de políticas de Seguridad Informática | |
| dc.description.abstract | En la actualidad la información es el activo más importante en una Organización, un elemento crucial para poder ser competitivos frente a las demás empresas que hacen parte de los mercados, por lo que se deben analizar e implementar los mecanismos necesarios para protegerla. Bajo esta premisa se llevó a cabo este estudio que pretende identificar los activos informáticos en las PYMES dedicadas a la gestión de eventos y espectáculos en la ciudad de Cali y determinar los riesgos a los que se encuentran expuestos, ya que debido en muchas ocasiones se presenta desorganización en el área de Sistemas y la falta de gestión de la plataforma informática.
Este análisis se realiza en varias etapas las cuales comprenden entrevistas, observación directa y la aplicación de Magerit, como metodología para analizar riesgos y poder así reconocer vulnerabilidades y amenazas. Como resultado se pretende generar un modelo del manual de políticas de seguridad informática de una empresa y el listado de los activos informáticos, así como las recomendaciones para mejorar la confidencialidad apoyándose en posibles auditorías ya realizadas anteriormente, que puedan haber generado hallazgos para ser verificados mediante esta herramienta en pro de brindar el tratamiento correspondiente. | |
| dc.format | pdf | |
| dc.title | Diseño de un SGSI que permita el control adecuado en el manejo de la información y su seguridad en una PYME de gestión de eventos y espectáculos de la ciudad de Cali | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Amenaza, Estrategia | |
| dc.subject.keywords | Seguridad de la información | |
| dc.subject.keywords | Riesgo | |
| dc.description.abstractenglish | Information is currently the most important asset in an Organization, a crucial element in order to be competitive with other companies that are part of the markets, so the necessary mechanisms to protect it must be analyzed and implemented. Under this premise, this study was carried out, which aims to identify the IT assets in SMEs dedicated to the management of events and shows in the city of Cali and determine the risks to which they are exposed, since on many occasions it occurs disorganization in the Systems area and lack of management of the IT platform.
This analysis is carried out in several stages which include interviews, direct observation and the application of Magerit, as a methodology to analyze risks and thus be able to recognize vulnerabilities and threats. As a result, it is intended to generate a model of a company's computer security policy manual and the list of computer assets, as well as recommendations to improve confidentiality based on possible audits already carried out previously, which may have generated findings to be verified through this tool in order to provide the corresponding treatment. | |
