Plan de seguridad informática para la empresa colombiana de ingeniería civil  Cibjo SAS BIC

Franco Cortés, Andrea

QRCode

View/Open

afrancoco.pdf (3.791Mb)

Date

2024-08-08

Author

Franco Cortés, Andrea

Advisor

Moreno Molano, Sonia Ximena

TY - GEN T1 - Plan de seguridad informática para la empresa colombiana de ingeniería civil Cibjo SAS BIC AU - Franco Cortés, Andrea Y1 - 2024-08-08 UR - https://repository.unad.edu.co/handle/10596/63286 AB - En el presente proyecto se concibe la problemática actual de vulnerabilidades y brechas de seguridad Informática de la empresa colombiana Cibjo SAS BIC, dedicada a la ingeniería civil con 45 años de experiencia y presencia en el 90 % en el territorio colombiano, experta en todo el ciclo de vida de proyectos de ingeniería civil, participa en la planeación, construcción, operación y mantenimiento de cualquier iniciativa. Certificada con las normas ISO 9001, 14001, 45001. Conformada por 430 colaboradores con la visión de crecimiento para el año 2026, de en un 50%. Mediante una auditoria al área de Tecnología de la organización con una entidad externa, basada en los criterios definidos según las mejores prácticas por cada componente de control (ISO 27001: Sistema Gestión de Seguridad de la Información), los cuales se encuentran orientados a percibir el ambiente de control de T.I. y S.I. en la organización. La evaluación se basó en la aplicación de técnica de entrevistas, y se soportó con análisis documental, sin ejecución de pruebas. Como resultado se obtuvo el diagnostico, mediante la calificación según el Modelo de Madurez de COBIT. Nivel de madurez 1: los procesos son ad-hoc, es decir, no se tiene definido un orden para la ejecución de las tareas. Tomando como punto de partida el diagnostico actual de la organización, se reconoce la importancia de mejorar la seguridad informática en la organización. Con este proyecto se presenta un Plan de Seguridad Informática para implantar los controles requeridos, adoptando las mejores prácticas, tomando como referente la familia de la norma ISO 27001:2013 y su Anexo A: para gestionar los riesgos y que la organización alcance un nivel aceptable. ER - @misc{10596_63286, author = {Franco Cortés Andrea}, title = {Plan de seguridad informática para la empresa colombiana de ingeniería civil Cibjo SAS BIC}, year = {2024-08-08}, abstract = {En el presente proyecto se concibe la problemática actual de vulnerabilidades y brechas de seguridad Informática de la empresa colombiana Cibjo SAS BIC, dedicada a la ingeniería civil con 45 años de experiencia y presencia en el 90 % en el territorio colombiano, experta en todo el ciclo de vida de proyectos de ingeniería civil, participa en la planeación, construcción, operación y mantenimiento de cualquier iniciativa. Certificada con las normas ISO 9001, 14001, 45001. Conformada por 430 colaboradores con la visión de crecimiento para el año 2026, de en un 50%. Mediante una auditoria al área de Tecnología de la organización con una entidad externa, basada en los criterios definidos según las mejores prácticas por cada componente de control (ISO 27001: Sistema Gestión de Seguridad de la Información), los cuales se encuentran orientados a percibir el ambiente de control de T.I. y S.I. en la organización. La evaluación se basó en la aplicación de técnica de entrevistas, y se soportó con análisis documental, sin ejecución de pruebas. Como resultado se obtuvo el diagnostico, mediante la calificación según el Modelo de Madurez de COBIT. Nivel de madurez 1: los procesos son ad-hoc, es decir, no se tiene definido un orden para la ejecución de las tareas. Tomando como punto de partida el diagnostico actual de la organización, se reconoce la importancia de mejorar la seguridad informática en la organización. Con este proyecto se presenta un Plan de Seguridad Informática para implantar los controles requeridos, adoptando las mejores prácticas, tomando como referente la familia de la norma ISO 27001:2013 y su Anexo A: para gestionar los riesgos y que la organización alcance un nivel aceptable.}, url = {https://repository.unad.edu.co/handle/10596/63286} }RT Generic T1 Plan de seguridad informática para la empresa colombiana de ingeniería civil Cibjo SAS BIC A1 Franco Cortés, Andrea YR 2024-08-08 LK https://repository.unad.edu.co/handle/10596/63286 AB En el presente proyecto se concibe la problemática actual de vulnerabilidades y brechas de seguridad Informática de la empresa colombiana Cibjo SAS BIC, dedicada a la ingeniería civil con 45 años de experiencia y presencia en el 90 % en el territorio colombiano, experta en todo el ciclo de vida de proyectos de ingeniería civil, participa en la planeación, construcción, operación y mantenimiento de cualquier iniciativa. Certificada con las normas ISO 9001, 14001, 45001. Conformada por 430 colaboradores con la visión de crecimiento para el año 2026, de en un 50%. Mediante una auditoria al área de Tecnología de la organización con una entidad externa, basada en los criterios definidos según las mejores prácticas por cada componente de control (ISO 27001: Sistema Gestión de Seguridad de la Información), los cuales se encuentran orientados a percibir el ambiente de control de T.I. y S.I. en la organización. La evaluación se basó en la aplicación de técnica de entrevistas, y se soportó con análisis documental, sin ejecución de pruebas. Como resultado se obtuvo el diagnostico, mediante la calificación según el Modelo de Madurez de COBIT. Nivel de madurez 1: los procesos son ad-hoc, es decir, no se tiene definido un orden para la ejecución de las tareas. Tomando como punto de partida el diagnostico actual de la organización, se reconoce la importancia de mejorar la seguridad informática en la organización. Con este proyecto se presenta un Plan de Seguridad Informática para implantar los controles requeridos, adoptando las mejores prácticas, tomando como referente la familia de la norma ISO 27001:2013 y su Anexo A: para gestionar los riesgos y que la organización alcance un nivel aceptable. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Amenaza Informática

Ciberseguridad

Seguridad de la Información

Vulnerabilidades

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

En el presente proyecto se concibe la problemática actual de vulnerabilidades y brechas de seguridad Informática de la empresa colombiana Cibjo SAS BIC, dedicada a la ingeniería civil con 45 años de experiencia y presencia en el 90 % en el territorio colombiano, experta en todo el ciclo de vida de proyectos de ingeniería civil, participa en la planeación, construcción, operación y mantenimiento de cualquier iniciativa. Certificada con las normas ISO 9001, 14001, 45001. Conformada por 430 colaboradores con la visión de crecimiento para el año 2026, de en un 50%. Mediante una auditoria al área de Tecnología de la organización con una entidad externa, basada en los criterios definidos según las mejores prácticas por cada componente de control (ISO 27001: Sistema Gestión de Seguridad de la Información), los cuales se encuentran orientados a percibir el ambiente de control de T.I. y S.I. en la organización. La evaluación se basó en la aplicación de técnica de entrevistas, y se soportó con análisis documental, sin ejecución de pruebas. Como resultado se obtuvo el diagnostico, mediante la calificación según el Modelo de Madurez de COBIT. Nivel de madurez 1: los procesos son ad-hoc, es decir, no se tiene definido un orden para la ejecución de las tareas. Tomando como punto de partida el diagnostico actual de la organización, se reconoce la importancia de mejorar la seguridad informática en la organización. Con este proyecto se presenta un Plan de Seguridad Informática para implantar los controles requeridos, adoptando las mejores prácticas, tomando como referente la familia de la norma ISO 27001:2013 y su Anexo A: para gestionar los riesgos y que la organización alcance un nivel aceptable.