Diseño de un sistema de gestión de seguridad de la información para el área administrativa del Partido de la U basado en ISO 27001:2022

Reyes Escobar, Juliana

QRCode

View/Open

jreyeses ok.pdf (9.600Mb)

Date

2024-04-02

Author

Reyes Escobar, Juliana

Advisor

Mantilla Torres, Eduard Antonio

TY - GEN T1 - Diseño de un sistema de gestión de seguridad de la información para el área administrativa del Partido de la U basado en ISO 27001:2022 AU - Reyes Escobar, Juliana Y1 - 2024-04-02 UR - https://repository.unad.edu.co/handle/10596/60636 AB - En la actualidad toda organización debe enfocar esfuerzos para proteger sus activos de información para garantizar una gestión óptima y evitar la materialización de riesgos, estableciendo políticas y controles efectivos. El Partido de la U cuenta con reconocimiento en el País, representa intereses de un sector de la población, propende formar a sus militantes en temas ideológicos para fortificar la democracia y la intervención ciudadana . A través del diseño de un SGSI se pretende asegurar la protección de su activo más importante la información dado que no se evidencian los controles y procedimientos necesarios para hacerlo, existen antecedentes de intentos de ataques a otros partidos políticos y organismos electorales como CNE dada la información sensible y de relevancia que manejan en el ámbito electoral y político del país y los intereses que existen de por medio. Por lo descrito anteriormente mediante este proyecto se pretende diseñar para el área administrativa del Partido de la U un SGSI que permita mejorar procesos y proteger activos, velando por proteger la información sensible del partido y contando con el respaldo de los directivos para mantenerlo y mejorarlo continuamente, se evaluará la situación actual de seguridad, se identificarán activos críticos y riesgos asociados y se establecerán políticas y controles de seguridad basado en ISO 27001:2022 norma que establece requisitos para un SGSI efectivo y eficiente evitando estar expuestos. La fase de diagnóstico y análisis actual se hará a través de recaudación de información y entrevistas, igual para el levantamiento de activos, se realizará un análisis cualitativo y cuantitativo para evaluación de riesgos y amenazas y un análisis descriptivo para ordenar resultados, se empleará MAGERIT para complementar lo referente a riesgos y análisis de aplicabilidad y resultado de riesgos para formulación de políticas. Se espera que el proyecto permita al Partido ser pionero junto con alianza Verde en velar por la ciberseguridad en su sector y establecer una cultura organizacional de seguridad, así como contar procesos y activos asociados a la información seguros y reducir el riesgo de ataques cibernéticos. ER - @misc{10596_60636, author = {Reyes Escobar Juliana}, title = {Diseño de un sistema de gestión de seguridad de la información para el área administrativa del Partido de la U basado en ISO 27001:2022}, year = {2024-04-02}, abstract = {En la actualidad toda organización debe enfocar esfuerzos para proteger sus activos de información para garantizar una gestión óptima y evitar la materialización de riesgos, estableciendo políticas y controles efectivos. El Partido de la U cuenta con reconocimiento en el País, representa intereses de un sector de la población, propende formar a sus militantes en temas ideológicos para fortificar la democracia y la intervención ciudadana . A través del diseño de un SGSI se pretende asegurar la protección de su activo más importante la información dado que no se evidencian los controles y procedimientos necesarios para hacerlo, existen antecedentes de intentos de ataques a otros partidos políticos y organismos electorales como CNE dada la información sensible y de relevancia que manejan en el ámbito electoral y político del país y los intereses que existen de por medio. Por lo descrito anteriormente mediante este proyecto se pretende diseñar para el área administrativa del Partido de la U un SGSI que permita mejorar procesos y proteger activos, velando por proteger la información sensible del partido y contando con el respaldo de los directivos para mantenerlo y mejorarlo continuamente, se evaluará la situación actual de seguridad, se identificarán activos críticos y riesgos asociados y se establecerán políticas y controles de seguridad basado en ISO 27001:2022 norma que establece requisitos para un SGSI efectivo y eficiente evitando estar expuestos. La fase de diagnóstico y análisis actual se hará a través de recaudación de información y entrevistas, igual para el levantamiento de activos, se realizará un análisis cualitativo y cuantitativo para evaluación de riesgos y amenazas y un análisis descriptivo para ordenar resultados, se empleará MAGERIT para complementar lo referente a riesgos y análisis de aplicabilidad y resultado de riesgos para formulación de políticas. Se espera que el proyecto permita al Partido ser pionero junto con alianza Verde en velar por la ciberseguridad en su sector y establecer una cultura organizacional de seguridad, así como contar procesos y activos asociados a la información seguros y reducir el riesgo de ataques cibernéticos.}, url = {https://repository.unad.edu.co/handle/10596/60636} }RT Generic T1 Diseño de un sistema de gestión de seguridad de la información para el área administrativa del Partido de la U basado en ISO 27001:2022 A1 Reyes Escobar, Juliana YR 2024-04-02 LK https://repository.unad.edu.co/handle/10596/60636 AB En la actualidad toda organización debe enfocar esfuerzos para proteger sus activos de información para garantizar una gestión óptima y evitar la materialización de riesgos, estableciendo políticas y controles efectivos. El Partido de la U cuenta con reconocimiento en el País, representa intereses de un sector de la población, propende formar a sus militantes en temas ideológicos para fortificar la democracia y la intervención ciudadana . A través del diseño de un SGSI se pretende asegurar la protección de su activo más importante la información dado que no se evidencian los controles y procedimientos necesarios para hacerlo, existen antecedentes de intentos de ataques a otros partidos políticos y organismos electorales como CNE dada la información sensible y de relevancia que manejan en el ámbito electoral y político del país y los intereses que existen de por medio. Por lo descrito anteriormente mediante este proyecto se pretende diseñar para el área administrativa del Partido de la U un SGSI que permita mejorar procesos y proteger activos, velando por proteger la información sensible del partido y contando con el respaldo de los directivos para mantenerlo y mejorarlo continuamente, se evaluará la situación actual de seguridad, se identificarán activos críticos y riesgos asociados y se establecerán políticas y controles de seguridad basado en ISO 27001:2022 norma que establece requisitos para un SGSI efectivo y eficiente evitando estar expuestos. La fase de diagnóstico y análisis actual se hará a través de recaudación de información y entrevistas, igual para el levantamiento de activos, se realizará un análisis cualitativo y cuantitativo para evaluación de riesgos y amenazas y un análisis descriptivo para ordenar resultados, se empleará MAGERIT para complementar lo referente a riesgos y análisis de aplicabilidad y resultado de riesgos para formulación de políticas. Se espera que el proyecto permita al Partido ser pionero junto con alianza Verde en velar por la ciberseguridad en su sector y establecer una cultura organizacional de seguridad, así como contar procesos y activos asociados a la información seguros y reducir el riesgo de ataques cibernéticos. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Gestión de Riesgos

Tecnologías

Políticas

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

En la actualidad toda organización debe enfocar esfuerzos para proteger sus activos de información para garantizar una gestión óptima y evitar la materialización de riesgos, estableciendo políticas y controles efectivos. El Partido de la U cuenta con reconocimiento en el País, representa intereses de un sector de la población, propende formar a sus militantes en temas ideológicos para fortificar la democracia y la intervención ciudadana . A través del diseño de un SGSI se pretende asegurar la protección de su activo más importante la información dado que no se evidencian los controles y procedimientos necesarios para hacerlo, existen antecedentes de intentos de ataques a otros partidos políticos y organismos electorales como CNE dada la información sensible y de relevancia que manejan en el ámbito electoral y político del país y los intereses que existen de por medio. Por lo descrito anteriormente mediante este proyecto se pretende diseñar para el área administrativa del Partido de la U un SGSI que permita mejorar procesos y proteger activos, velando por proteger la información sensible del partido y contando con el respaldo de los directivos para mantenerlo y mejorarlo continuamente, se evaluará la situación actual de seguridad, se identificarán activos críticos y riesgos asociados y se establecerán políticas y controles de seguridad basado en ISO 27001:2022 norma que establece requisitos para un SGSI efectivo y eficiente evitando estar expuestos. La fase de diagnóstico y análisis actual se hará a través de recaudación de información y entrevistas, igual para el levantamiento de activos, se realizará un análisis cualitativo y cuantitativo para evaluación de riesgos y amenazas y un análisis descriptivo para ordenar resultados, se empleará MAGERIT para complementar ...