Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).

Quiroga Castillo, Sixta Alexandra

dc.contributor.advisor	Carrol Vargas, Joel
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez
dc.creator	Quiroga Castillo, Sixta Alexandra
dc.date.accessioned	2021-06-04T17:03:11Z
dc.date.available	2021-06-04T17:03:11Z
dc.date.created	2021-06-02
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/41282
dc.description.abstract	Actualmente las organizaciones y entidades gubernamentales están expuestas a diferentes riesgos o amenazas de tipo informático y ataques cibernéticos, por lo que la mayor preocupación se centra en la seguridad de la información en sus tres componentes (confidencialidad, integridad y la disponibilidad) y en la no afectación de sus servicios, teniendo en cuenta lo anterior, en la Aeronáutica Civil como entidad gubernamental y como infraestructura crítica expuesta a diferentes tipos de ataques, es necesario diseñar un Sistema de Gestión de Seguridad de la Información, basándose en un diagnóstico del estado actual de la entidad que permita realizar un comparativo de los procesos actuales con que cuenta la Aerocivil con los lineamientos y en cumplimiento de la ISO/IEC 27001 y poder establecer prioridades y enfocar los esfuerzos para poder incrementar la seguridad de la información, diseñando la política general y las específicas del SGSI, de igual manera es necesario diseñar una metodología para levantamiento de Activos de Información y gestión de riesgos de seguridad para el proceso de Gestión de Tecnologías de Información, con el fin de contribuir al incremento de la seguridad de la información que permita mitigar estos riesgos y amenazas las cuales aprovechan cualquier vulnerabilidad existente inherente a su infraestructura.
dc.format	pdf
dc.title	Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
dc.type	Proyecto aplicado
dc.description.abstractenglish	Currently, organizations and government entities are exposed to different risks or threats of the computer type and cyber attacks, so the main concern is focused on information security in its three components (confidentiality, integrity and availability) and on the non-affecting its services, taking into account the above, in Civil Aeronautics as a governmental entity and as a critical infrastructure exposed to different types of attacks, it is necessary to design an Information Security Management System, based on a diagnosis of the current state of the entity that allows a comparison of the current processes that the Aerocivil has with the guidelines and in compliance with ISO / IEC 27001 and to establish priorities and focus efforts to increase information security, designing the general policy and the specific ones of the ISMS, likewise it is necessary to design ar a methodology for raising Information Assets and security risk management for the Information Technology Management process, in order to contribute to the increase in information security that mitigates these risks and threats which exploit any vulnerability existing inherent in its infrastructure.