Diseño de un sistema de gestión de la seguridad de la información para Ginsac

Cruz Conde, Jhonatan Fabian

QRCode

View/Open

jfcruzco.pdf (2.562Mb)

Date

2024-07-31

Author

Cruz Conde, Jhonatan Fabian

Advisor

Mantilla Torres, Eduard Antonio

TY - GEN T1 - Diseño de un sistema de gestión de la seguridad de la información para Ginsac AU - Cruz Conde, Jhonatan Fabian Y1 - 2024-07-31 UR - https://repository.unad.edu.co/handle/10596/57303 AB - El proyecto está orientado al diseño del sistema de gestión de la seguridad de la información (SGSI) para la organización Ginsac Colombia SAS, realizando un estudio de seguridad informática en la organización, identificando las fortalezas y las debilidades de seguridad en los procesos de las tecnologías de información, evaluando la efectividad que garantizará un mayor grado de eficiencia, eficacia, confidencialidad, integridad para la toma de decisiones de los sistemas de información. Con la identificación, valoración y recolección de información se da inicio al sistema de gestión de seguridad de la información, que contará con los controles y acciones pertinentes en la gestión y tratamiento de riesgos, la preservación de los pilares de la seguridad (Confidencialidad, Integridad, Disponibilidad), permitirá monitorear y responder a incidentes o amenazas que pongan en riesgo la funcionalidad de los proceso y sistemas de Ginsac Colombia SAS. El diseño del SGSI resalta la necesidad, el interés y la mayor responsabilidad de la alta dirección de GINSAC COLOMBIA para aprobar y mejorar la infraestructura y seguridad tecnológica. Se realiza un inventario de activos relacionados con el entorno informático, se realiza una evaluación de riesgos y se proponen estrategias, controles, proyectos y políticas para minimizar los riesgos que amenazan con la seguridad y continuidad de la compañía. El diseño del sistema de gestión de la seguridad de la información y su buena implementación con los controles y políticas de seguridad, determinan el alcance y nivel de cumplimiento frente a la seguridad de la información que rige la ISO/27001, con las mejores prácticas de seguridad, apoyados a la metodología MAGERIT para obtener un análisis y gestión de riesgo acordes a las necesidades de GINSAC, adicional permite mejorar los planes de mitigación de riesgos. Las buenas prácticas de la ISO/IEC 27001 y MAGERIT Permitirán evaluar el impacto y proponer las recomendaciones necesarias para obtener un nivel superior en seguridad, madurez gestión y cumplimiento. Lo sistemas de información serán confiables y seguros dentro de la organización Ginsac Colombia SAS ER - @misc{10596_57303, author = {Cruz Conde Jhonatan Fabian}, title = {Diseño de un sistema de gestión de la seguridad de la información para Ginsac}, year = {2024-07-31}, abstract = {El proyecto está orientado al diseño del sistema de gestión de la seguridad de la información (SGSI) para la organización Ginsac Colombia SAS, realizando un estudio de seguridad informática en la organización, identificando las fortalezas y las debilidades de seguridad en los procesos de las tecnologías de información, evaluando la efectividad que garantizará un mayor grado de eficiencia, eficacia, confidencialidad, integridad para la toma de decisiones de los sistemas de información. Con la identificación, valoración y recolección de información se da inicio al sistema de gestión de seguridad de la información, que contará con los controles y acciones pertinentes en la gestión y tratamiento de riesgos, la preservación de los pilares de la seguridad (Confidencialidad, Integridad, Disponibilidad), permitirá monitorear y responder a incidentes o amenazas que pongan en riesgo la funcionalidad de los proceso y sistemas de Ginsac Colombia SAS. El diseño del SGSI resalta la necesidad, el interés y la mayor responsabilidad de la alta dirección de GINSAC COLOMBIA para aprobar y mejorar la infraestructura y seguridad tecnológica. Se realiza un inventario de activos relacionados con el entorno informático, se realiza una evaluación de riesgos y se proponen estrategias, controles, proyectos y políticas para minimizar los riesgos que amenazan con la seguridad y continuidad de la compañía. El diseño del sistema de gestión de la seguridad de la información y su buena implementación con los controles y políticas de seguridad, determinan el alcance y nivel de cumplimiento frente a la seguridad de la información que rige la ISO/27001, con las mejores prácticas de seguridad, apoyados a la metodología MAGERIT para obtener un análisis y gestión de riesgo acordes a las necesidades de GINSAC, adicional permite mejorar los planes de mitigación de riesgos. Las buenas prácticas de la ISO/IEC 27001 y MAGERIT Permitirán evaluar el impacto y proponer las recomendaciones necesarias para obtener un nivel superior en seguridad, madurez gestión y cumplimiento. Lo sistemas de información serán confiables y seguros dentro de la organización Ginsac Colombia SAS}, url = {https://repository.unad.edu.co/handle/10596/57303} }RT Generic T1 Diseño de un sistema de gestión de la seguridad de la información para Ginsac A1 Cruz Conde, Jhonatan Fabian YR 2024-07-31 LK https://repository.unad.edu.co/handle/10596/57303 AB El proyecto está orientado al diseño del sistema de gestión de la seguridad de la información (SGSI) para la organización Ginsac Colombia SAS, realizando un estudio de seguridad informática en la organización, identificando las fortalezas y las debilidades de seguridad en los procesos de las tecnologías de información, evaluando la efectividad que garantizará un mayor grado de eficiencia, eficacia, confidencialidad, integridad para la toma de decisiones de los sistemas de información. Con la identificación, valoración y recolección de información se da inicio al sistema de gestión de seguridad de la información, que contará con los controles y acciones pertinentes en la gestión y tratamiento de riesgos, la preservación de los pilares de la seguridad (Confidencialidad, Integridad, Disponibilidad), permitirá monitorear y responder a incidentes o amenazas que pongan en riesgo la funcionalidad de los proceso y sistemas de Ginsac Colombia SAS. El diseño del SGSI resalta la necesidad, el interés y la mayor responsabilidad de la alta dirección de GINSAC COLOMBIA para aprobar y mejorar la infraestructura y seguridad tecnológica. Se realiza un inventario de activos relacionados con el entorno informático, se realiza una evaluación de riesgos y se proponen estrategias, controles, proyectos y políticas para minimizar los riesgos que amenazan con la seguridad y continuidad de la compañía. El diseño del sistema de gestión de la seguridad de la información y su buena implementación con los controles y políticas de seguridad, determinan el alcance y nivel de cumplimiento frente a la seguridad de la información que rige la ISO/27001, con las mejores prácticas de seguridad, apoyados a la metodología MAGERIT para obtener un análisis y gestión de riesgo acordes a las necesidades de GINSAC, adicional permite mejorar los planes de mitigación de riesgos. Las buenas prácticas de la ISO/IEC 27001 y MAGERIT Permitirán evaluar el impacto y proponer las recomendaciones necesarias para obtener un nivel superior en seguridad, madurez gestión y cumplimiento. Lo sistemas de información serán confiables y seguros dentro de la organización Ginsac Colombia SAS OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Activos de Información

Seguridad

Vulnerabilidad

Regional / Country coverage

cead_-_ibagué

Metadata

Show full item record

PDF Document

Description of the content

El proyecto está orientado al diseño del sistema de gestión de la seguridad de la información (SGSI) para la organización Ginsac Colombia SAS, realizando un estudio de seguridad informática en la organización, identificando las fortalezas y las debilidades de seguridad en los procesos de las tecnologías de información, evaluando la efectividad que garantizará un mayor grado de eficiencia, eficacia, confidencialidad, integridad para la toma de decisiones de los sistemas de información. Con la identificación, valoración y recolección de información se da inicio al sistema de gestión de seguridad de la información, que contará con los controles y acciones pertinentes en la gestión y tratamiento de riesgos, la preservación de los pilares de la seguridad (Confidencialidad, Integridad, Disponibilidad), permitirá monitorear y responder a incidentes o amenazas que pongan en riesgo la funcionalidad de los proceso y sistemas de Ginsac Colombia SAS. El diseño del SGSI resalta la necesidad, el interés y la mayor responsabilidad de la alta dirección de GINSAC COLOMBIA para aprobar y mejorar la infraestructura y seguridad tecnológica. Se realiza un inventario de activos relacionados con el entorno informático, se realiza una evaluación de riesgos y se proponen estrategias, controles, proyectos y políticas para minimizar los riesgos que amenazan con la seguridad y continuidad de la compañía. El diseño del sistema de gestión de la seguridad de la información y su buena implementación con los controles y políticas de seguridad, determinan el alcance y nivel de cumplimiento frente a la seguridad de la información que rige la ISO/27001, con las mejores prácticas de seguridad, apoyados a la metodología MAGERIT para obtener un análisis y gestión de riesgo acordes a las necesidades ...