| dc.contributor.advisor | Palomo Luna, Daniel Felipe | |
| dc.coverage.spatial | udr_-_Cali | |
| dc.creator | Espinosa Maya, Andrés Mauricio | |
| dc.date.accessioned | 2022-11-28T22:16:22Z | |
| dc.date.available | 2022-11-28T22:16:22Z | |
| dc.date.created | 2022-05-29 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/52609 | |
| dc.description.abstract | En la empresa, dentro del proceso de Gestión de Información, como su nombre lo indica, se gestiona la información de la organización independientemente del medio en donde se almacena, ya sea físico o lógico, por ende, es importante iniciar con una planeación que permita identificar las vulnerabilidades que ponen en riesgo la información de la empresa, y todas sus partes interesadas, que son: los clientes tanto internos como externos, los proveedores y los colaboradores, en cualquiera de los tres pilares que define la seguridad de la información, que son: integridad, confidencialidad y disponibilidad.
Para lograrlo se plantea iniciar con la primera etapa del ciclo de vida PHVA (Planear, Hacer, Verificar, Actuar) en sistemas de gestión, es decir, con la planeación, bajo el marco de trabajo de la norma ISO/IEC 27001:2013 y su guía de buenas prácticas, la ISO/IEC 27002:2013. Este par de normas en conjunto ayudarán a iniciar con un proceso de madurez y dejarán todo listo para dar el siguiente paso y poder iniciar con la etapa del hacer y de esta manera, empezar a tomar las medidas correspondientes que ayuden a mitigar los riesgos y amenazas previamente identificados.
La etapa de planeación comprende los siguientes escenarios de cumplimiento:
● Diseño del SGSI
● Análisis de procesos
● Definición del alcance
● Elaboración de la política de seguridad
● Identificación y evaluación del inventario de activos
● Análisis de riesgos
● Generación de la declaración de aplicabilidad (SoA) | |
| dc.format | pdf | |
| dc.title | Etapa de planeación de un sistema de gestión de seguridad de la información para el proceso de gestión de información en la Empresa GERS S.A.S | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Riesgo informático, Seguridad informática, Tecnologías de la Información | |
| dc.description.abstractenglish | In the company, within the Information Management process, as its name indicates, the organizations information is managed regardless of the medium where it is stored, whether physical or logical, therefore, it is important to start with a planning that allows identify the vulnerabilities that put the information of the company at risk, and all its interested parties, which are: both internal and external customers, suppliers and collaborators, in any of the three pillars that define information security, which They are: integrity, confidentiality and availability.
To achieve this, it is proposed to start with the first stage of the PDCA life cycle (Plan, Do, Verify, Act) in management systems, that is, with planning, under the framework of the ISO / IEC 27001: 2013 standard and its good practice guide, ISO / IEC 27002: 2013. This couple of rules together will help to start with a maturity process and will leave everything ready to take the next step and be able to start with the doing stage and in this way begin to take the corresponding measures that help mitigate risks and threats previously. identified.
The planning stage comprises the following compliance scenarios:
● Design the ISMS.
● Process analysis
● Definition of scope
● Preparation of the security policy
● Identification and evaluation of the inventory of assets
● Risk analysis
● Generation of the Statement of Applicability (SoA) | |
