Modelo de Ggestión de incidentes de seguridad de la información para PYMES

Delvasto Ramírez, Ramiro Andrés

dc.contributor.advisor	Quintero Tamayo, John Freddy
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez	spa
dc.creator	Delvasto Ramírez, Ramiro Andrés
dc.date.accessioned	2016-04-27T22:15:23Z
dc.date.available	2016-04-27T22:15:23Z
dc.date.created	2016-03-25
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/6170
dc.description	Formatos de Reporte, Registro e Informe del Incidente	spa
dc.description.abstract	El presente proyecto, tiene como objetivo general diseñar un modelo de gestión de seguridad de la información para pymes, para mejorar la atención de incidentes que atenten contra la confidencialidad, integridad y disponibilidad de la información. En la actualidad el uso de las tecnologías de la información y las comunicaciones por parte de las empresas han llevado a que se corran o asuman ciertos riesgos que de llegar a materializase pueden afectar uno de los activos más valiosos para las mismas como lo es la información, por lo tanto se deben tomar acciones que ayuden a proteger dicho activo. Lo anterior inclina a las empresas a implementar medidas o controles que pueden ser de tipo tecnológico, personas o procedimental para proteger la confidencialidad, integridad y disponibilidad de la información de riesgos que pueden alterar la operación normal o el logro de sus objetivos misionales u organizacionales. La materialización de riesgos en tecnologías de la información son conocidos como incidentes de seguridad, que al no tener establecido un modelo de gestión de estos, se hace difícil para cualquier empresa poderlo identificar, contener y recuperarse de ellos. El modelo de gestión de incidentes hace parte de las acciones que deben tomar las empresas para responder a los riesgos de seguridad de la información a los que están expuestos sus activos de información.	spa
dc.format	pdf	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Universidad Nacional Abierta y a Distancia UNAD	spa
dc.source	reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia	spa
dc.source	instname:Universidad Nacional Abierta y a Distancia	spa
dc.title	Modelo de Ggestión de incidentes de seguridad de la información para PYMES	spa
dc.type	Monografia	spa
dc.type	info:eu-repo/semantics/bachelorThesis	spa
dc.subject.keywords	Análisis de riesgos	spa
dc.subject.keywords	Activos	spa
dc.subject.keywords	Control	spa
dc.subject.keywords	Plan de seguridad	spa
dc.description.abstractenglish	This project's general objective is to design a management model for information security for MESs, to improve care of incidents that threaten the confidentiality, integrity and availability of information. Currently the use of information technology and communications by companies that have been run or take CSIRTain risks that can affect materialize reach one of the most valuable assets for the same information as is therefore must take action to help protect that asset. This inclines companies to implement measures and controls that can be technological, procedural or people to protect the confidentiality, integrity and availability of information risks that may disrupt the normal operation or the achievement of its mission or organizational objectives type. The materialisation of risks in information technology are known as security incidents that have not established a management model of these, it becomes difficult for any company being able to identify, contain and recover from them. The incident management model is part of the actions to be taken by companies to respond to security risks of information they are exposed to their information assets.	spa
dc.subject.category	Seguridad informatica	spa
dc.subject.category	Sistemas	spa
dc.type.hasVersion	info:eu-repo/semantics/acceptedVersion	spa
dc.type.spa	Trabajo de grado	spa
dc.rights.accesRights	info:eu-repo/semantics/openAccess	spa
dc.rights.acceso	Abierto (Texto Completo)	spa