| dc.contributor.advisor | Núñez Álvarez, Yenny Stella | |
| dc.coverage.spatial | cead_-_facatativa | |
| dc.creator | Herrera Zuñiga, Janisberto | |
| dc.date.accessioned | 2022-05-27T22:42:40Z | |
| dc.date.available | 2022-05-27T22:42:40Z | |
| dc.date.created | 2024-03-23 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/48838 | |
| dc.description.abstract | La presente propuesta tiene como base el estado actual de las políticas, procesos y procedimientos relacionados con la seguridad de la información de la Universidad Nacional Abierta y a Distancia – UNAD, bajo la norma ISO 27001:2005, (GAVIRIA ALVAREZ, Propuesta de actualización de Políticas de Seguridad de la Información del Sistema de Gestión de la Información de la Empresa Caso de Estudio, en la Sede Medellín de la ISO 27001:2005 a la ISO 27001:2013., 2017), las cuales, permitieron desarrollar el documento, iniciando con una determinación de las fortalezas y debilidades actuales frente a los activos de información, para luego realizar una comparación de estos con lo establecido en la norma ISO 27001:2013.
Esta información permite la proposición de estrategias para la disminución de las vulnerabilidades y la minimización del impacto que pudiera tener la materialización del riesgo en la Universidad. Dando a conocer los controles y políticas que deberían ser implementadas, partiendo de un análisis previo de los activos con los que cuenta actualmente la institución y de esta forma fortalecer el sistema de seguridad de la información, como un proceso de mejora continua que requiere una actualización permanente. Al igual que, algunas recomendaciones para la inclusión de un centro de ciberseguridad CSIRT-UNAD. | |
| dc.format | pdf | |
| dc.title | Estado actual de las políticas, procesos y procedimientos relacionados con la seguridad de la información de la Universidad Nacional Abierta y a Distancia – UNAD | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Controles | |
| dc.subject.keywords | información | |
| dc.subject.keywords | política | |
| dc.subject.keywords | seguridad | |
| dc.description.abstractenglish | The present proposal is based on the current status of the policies, processes and procedures related to information security of the National Open and Distance University - UNAD, under ISO 27001:2005, (Gaviria Álvarez, 2017), which allowed to develop the document, starting with a determination of the current strengths and weaknesses against the information assets, to then make a comparison of these with the established in the standard ISO 27001:2013.
This information allows the proposal of strategies for the reduction of vulnerabilities and the minimization of the impact that could have the materialización of risk in the University. Making known the controls and policies that should be implemented, based on a prior analysis of the assets currently in the institution and thus strengthen the information security system, as a process of continuous improvement that requires permanent updating. Like, some recommendations for the inclusion of a CSIRT cybersecurity center. | |
| dc.subject.category | Seguridad de la información | |
