Diseño de un sistema de gestión de seguridad de la información basado en la Norma ISO 27001 para el aseguramiento de la información en la Empresa Tecno Fuego S.A.S. de la ciudad de Barranquilla.

Torres Padilla, Alberto Enrique

dc.contributor.advisor	Cancelado Ruiz, Martin Camilo
dc.coverage.spatial	cead_-_barranquilla
dc.creator	Torres Padilla, Alberto Enrique
dc.date.accessioned	2021-05-06T02:30:35Z
dc.date.available	2021-05-06T02:30:35Z
dc.date.created	2021-04-28
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/40521
dc.description	Anexo (a) resumen analítico de educación RAE
dc.description.abstract	Esta disertación comprende la preparación para la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en las pautas de la familia de estándares ISO / IEC 27000 y fue desarrollado en un entorno organizacional. En el desarrollo de este plan de implementación, formó parte de un conjunto de procesos específicos para cumplir con los requisitos de NP ISO / IEC 27001: 2013 y, dada la amplitud de su alcance y la caracterización de la organización donde se realizó este trabajo, adicional y particularmente marcos adoptados para uso interno de la organización. Presenta un enfoque teórico sobre la caracterización de un Sistema de Gestión de Seguridad de la Información (SGSI) y su relevancia en el contexto de la dinámica de la organización, su impacto en la estructura de los sistemas y tecnologías de la información, que continuamente requieren generar nuevos desafíos a la seguridad de la información. Se enfatiza el marco documental de los estándares requeridos en la gestión de la seguridad de la información y la estructura de recursos y responsabilidades para asegurar la implementación y continuidad de un SGSI. A través de análisis documental, con entrevistas semiestructuradas y observación directa, se realizó una evaluación de la situación actual en respuesta a los requisitos de control recomendados por ISO / IEC 27001. Además, el proceso de gestión de riesgos de seguridad de la información como herramienta facilitadora en el análisis, evaluación y control de los factores de riesgo organizacionales y que dieron como resultado la realización de la matriz de riesgo que evoca el tratamiento que se aplicará al riesgo en cuestión. El resultado final de este trabajo, representa la "primera piedra" para la construcción del sistema de gestión de seguridad de la información. La "Declaración de Aplicabilidad" presenta un conjunto de propuestas divididas en cinco ejes de acción: organizacional, personal, tecnológico, físico y ambiental, legal y regulatorio. Para cada eje de acción, se definen medidas específicas a implementar. Las medidas presentadas, acciones a tomar, son el resultado del vasto trabajo realizado aguas arriba, en el que fue posible analizar y evaluar el estado actual de madurez y la capacidad procesal, tecnológica y de recursos y, por lo tanto, documentar, definir y estructurar las líneas lineamientos para implementar un sistema de gestión de seguridad de la información, de acuerdo con los requisitos de ISO / IEC 27001 y 27002, en línea con los objetivos estratégicos de TECNO FUEGO S.A.S. y con el alcance previamente definidos, en su primera etapa.
dc.format	pdf
dc.title	Diseño de un sistema de gestión de seguridad de la información basado en la Norma ISO 27001 para el aseguramiento de la información en la Empresa Tecno Fuego S.A.S. de la ciudad de Barranquilla.
dc.type	Proyecto aplicado
dc.subject.keywords	Sistema de Gestión de Seguridad de la Información
dc.subject.keywords	Tecnólogas de la Información
dc.description.abstractenglish	This dissertation comprises the preparation for the implementation of the Information Security Management System (ISMS) based on the guidelines of the family of ISO / IEC 27000 standards and was developed in an organizational environment. In the development of this implementation plan, it was part of a set of specific processes to comply with the requirements of NP ISO / IEC 27001: 2013 and, given the breadth of its scope and the characterization of the organization where this work was carried out, additionally and particularly frameworks adopted for internal use by the organization. It presents a theoretical focus on the characterization of an Information Security Management System (ISMS) and its relevance in the context of the dynamics of the organization, its impact on the structure of information systems and technologies, which continuously require create new challenges to information security. The documentary framework of the standards required in the management of information security and the structure of resources and responsibilities to ensure the implementation and continuity of an ISMS are emphasized. Through documentary analysis, with semi-structured interviews and direct observation, an evaluation of the current situation was carried out in response to the control requirements recommended by ISO / IEC 27001. In addition, the information security risk management process as a tool facilitator in the analysis, evaluation and control of organizational risk factors and that resulted in the creation of the risk matrix that evokes the treatment that will be applied to the risk in question. The final result of this work represents the "first stone" for the construction of the information security management system. The "Statement of Applicability" presents a set of proposals divided into five lines of action: organizational, personal, technological, physical and environmental, legal and regulatory. For each axis of action, specific measures to be implemented are defined. The measures presented, actions to be taken, are the result of the vast work carried out upstream, in which it was possible to analyze and evaluate the current state of maturity and the procedural, technological and resource capacity and, therefore, document, define and structure the guidelines to implement an information security management system, in accordance with the requirements of ISO / IEC 27001 and 27002, in line with the strategic objectives of TECNO FUEGO SAS and with the previously defined scope, in its first stage.