Diseño de la fase de planeación para el sistema de gestión de seguridad de la información a partir de la norma ISO/IEC 27001:2013 para la empresa grupo confeccionistas

Suárez Castro, John Edwin

QRCode

View/Open

jesuarezcas-.pdf (2.462Mb)

Date

2024-04-30

Author

Suárez Castro, John Edwin

Advisor

Zambrano, Luis Fernando

TY - GEN T1 - Diseño de la fase de planeación para el sistema de gestión de seguridad de la información a partir de la norma ISO/IEC 27001:2013 para la empresa grupo confeccionistas AU - Suárez Castro, John Edwin Y1 - 2024-04-30 UR - https://repository.unad.edu.co/handle/10596/48930 AB - La empresa Grupo Confeccionistas, fundada en el año 1991, desde sus inicios se ha enfocado a la confección de prendas para los almacenes ONLY, entres sus diseños más destacados, se encuentran las prendas para bebe, diseños de camisetas, ropa interior de dama y hombre, y adicionalmente la elaboración por campañas y temporadas en el área estudiantil para la elaboración de uniformes de colegio. En la actualidad la empresa no tiene un análisis de los procesos que administra destacándose los aplicativos de SIIGO, PCP, AKKUMARK. No ha definido un alcance en la gestión de TI (Tecnologías de la Información), las políticas de seguridad son escasas y no proporcionan confiabilidad en la seguridad y análisis de la información, el inventario de activos se encuentra incompleto, desactualizado y carece de una asignación, no se ha identificado y realizado plenamente una gestión de riesgos que están presentes en la empresa. Adicionalmente no se rigen por ningún marco ni estándar que permita una articulación entre el Gobierno Corporativo y la Gobernanza TI (Tecnologías de la Información). Al diseñar un SGSI (Sistema de Gestión de Seguridad de la Información) se logró una gestión y administración de los objetivos propuestos de la empresa, de modo que se evitaron los riesgos en los activos de información que se presentaban en la empresa Grupo Confeccionistas, se identificaron las amenazas a partir de los objetivos propuestos, principalmente a través del análisis de riesgos y la respectiva evaluación para fomentar la integridad, disponibilidad y confiabilidad por medio del ciclo de gestión PHVA, donde se analizó el contexto de la organización que permitieron determinar los requisitos tanto internos como externos para el diseño de la fase planear del SGSI, a partir de las políticas y controles que se establecieron para dar continuidad a posteriores fases del diseño, de acuerdo con el interés de la gerencia para optimizar los procesos y establecer mecanismos de seguridad y protección en el tratamiento de los activos de información. ER - @misc{10596_48930, author = {Suárez Castro John Edwin}, title = {Diseño de la fase de planeación para el sistema de gestión de seguridad de la información a partir de la norma ISO/IEC 27001:2013 para la empresa grupo confeccionistas}, year = {2024-04-30}, abstract = {La empresa Grupo Confeccionistas, fundada en el año 1991, desde sus inicios se ha enfocado a la confección de prendas para los almacenes ONLY, entres sus diseños más destacados, se encuentran las prendas para bebe, diseños de camisetas, ropa interior de dama y hombre, y adicionalmente la elaboración por campañas y temporadas en el área estudiantil para la elaboración de uniformes de colegio. En la actualidad la empresa no tiene un análisis de los procesos que administra destacándose los aplicativos de SIIGO, PCP, AKKUMARK. No ha definido un alcance en la gestión de TI (Tecnologías de la Información), las políticas de seguridad son escasas y no proporcionan confiabilidad en la seguridad y análisis de la información, el inventario de activos se encuentra incompleto, desactualizado y carece de una asignación, no se ha identificado y realizado plenamente una gestión de riesgos que están presentes en la empresa. Adicionalmente no se rigen por ningún marco ni estándar que permita una articulación entre el Gobierno Corporativo y la Gobernanza TI (Tecnologías de la Información). Al diseñar un SGSI (Sistema de Gestión de Seguridad de la Información) se logró una gestión y administración de los objetivos propuestos de la empresa, de modo que se evitaron los riesgos en los activos de información que se presentaban en la empresa Grupo Confeccionistas, se identificaron las amenazas a partir de los objetivos propuestos, principalmente a través del análisis de riesgos y la respectiva evaluación para fomentar la integridad, disponibilidad y confiabilidad por medio del ciclo de gestión PHVA, donde se analizó el contexto de la organización que permitieron determinar los requisitos tanto internos como externos para el diseño de la fase planear del SGSI, a partir de las políticas y controles que se establecieron para dar continuidad a posteriores fases del diseño, de acuerdo con el interés de la gerencia para optimizar los procesos y establecer mecanismos de seguridad y protección en el tratamiento de los activos de información.}, url = {https://repository.unad.edu.co/handle/10596/48930} }RT Generic T1 Diseño de la fase de planeación para el sistema de gestión de seguridad de la información a partir de la norma ISO/IEC 27001:2013 para la empresa grupo confeccionistas A1 Suárez Castro, John Edwin YR 2024-04-30 LK https://repository.unad.edu.co/handle/10596/48930 AB La empresa Grupo Confeccionistas, fundada en el año 1991, desde sus inicios se ha enfocado a la confección de prendas para los almacenes ONLY, entres sus diseños más destacados, se encuentran las prendas para bebe, diseños de camisetas, ropa interior de dama y hombre, y adicionalmente la elaboración por campañas y temporadas en el área estudiantil para la elaboración de uniformes de colegio. En la actualidad la empresa no tiene un análisis de los procesos que administra destacándose los aplicativos de SIIGO, PCP, AKKUMARK. No ha definido un alcance en la gestión de TI (Tecnologías de la Información), las políticas de seguridad son escasas y no proporcionan confiabilidad en la seguridad y análisis de la información, el inventario de activos se encuentra incompleto, desactualizado y carece de una asignación, no se ha identificado y realizado plenamente una gestión de riesgos que están presentes en la empresa. Adicionalmente no se rigen por ningún marco ni estándar que permita una articulación entre el Gobierno Corporativo y la Gobernanza TI (Tecnologías de la Información). Al diseñar un SGSI (Sistema de Gestión de Seguridad de la Información) se logró una gestión y administración de los objetivos propuestos de la empresa, de modo que se evitaron los riesgos en los activos de información que se presentaban en la empresa Grupo Confeccionistas, se identificaron las amenazas a partir de los objetivos propuestos, principalmente a través del análisis de riesgos y la respectiva evaluación para fomentar la integridad, disponibilidad y confiabilidad por medio del ciclo de gestión PHVA, donde se analizó el contexto de la organización que permitieron determinar los requisitos tanto internos como externos para el diseño de la fase planear del SGSI, a partir de las políticas y controles que se establecieron para dar continuidad a posteriores fases del diseño, de acuerdo con el interés de la gerencia para optimizar los procesos y establecer mecanismos de seguridad y protección en el tratamiento de los activos de información. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Activos de información, Sistema de Gestión de Seguridad de la información, Riesgos, Vulnerabilidades

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

La empresa Grupo Confeccionistas, fundada en el año 1991, desde sus inicios se ha enfocado a la confección de prendas para los almacenes ONLY, entres sus diseños más destacados, se encuentran las prendas para bebe, diseños de camisetas, ropa interior de dama y hombre, y adicionalmente la elaboración por campañas y temporadas en el área estudiantil para la elaboración de uniformes de colegio. En la actualidad la empresa no tiene un análisis de los procesos que administra destacándose los aplicativos de SIIGO, PCP, AKKUMARK. No ha definido un alcance en la gestión de TI (Tecnologías de la Información), las políticas de seguridad son escasas y no proporcionan confiabilidad en la seguridad y análisis de la información, el inventario de activos se encuentra incompleto, desactualizado y carece de una asignación, no se ha identificado y realizado plenamente una gestión de riesgos que están presentes en la empresa. Adicionalmente no se rigen por ningún marco ni estándar que permita una articulación entre el Gobierno Corporativo y la Gobernanza TI (Tecnologías de la Información). Al diseñar un SGSI (Sistema de Gestión de Seguridad de la Información) se logró una gestión y administración de los objetivos propuestos de la empresa, de modo que se evitaron los riesgos en los activos de información que se presentaban en la empresa Grupo Confeccionistas, se identificaron las amenazas a partir de los objetivos propuestos, principalmente a través del análisis de riesgos y la respectiva evaluación para fomentar la integridad, disponibilidad y confiabilidad por medio del ciclo de gestión PHVA, donde se analizó el contexto de la organización que permitieron determinar los requisitos tanto internos como externos para el diseño de la fase planear del SGSI, a partir de las políticas ...