Análisis para la implementación de un sistema de gestión de seguridad de la información según la norma ISO 27001 en la empresa Servidoc S.A.

Giraldo Cepeda, Luis Enrique

QRCode

View/Open

16453917.pdf (Trabajo de grado) (4.300Mb)

Date

2016-04-16

Author

Giraldo Cepeda, Luis Enrique

Advisor

González Sanabria, Yina Alexandra

Publisher

Universidad Nacional Abierta y a Distancia UNAD

TY - GEN T1 - Análisis para la implementación de un sistema de gestión de seguridad de la información según la norma ISO 27001 en la empresa Servidoc S.A. AU - Giraldo Cepeda, Luis Enrique Y1 - 2016-04-16 UR - https://repository.unad.edu.co/handle/10596/6341 PB - Universidad Nacional Abierta y a Distancia UNAD AB - Las Tecnologías de la Información y la Comunicación TIC han llevado a las organizaciones a estar a la vanguardia con los adelantos tecnológicos, la información se convierte entonces en un recurso primordial para lograr ser competitivos, esta es la razón por la cual debe ser protegida de diferentes formas, con el uso de las nuevas tecnologías, las compañías se han vuelto más vulnerables ante ataques informáticos. Para proteger la información es necesario confeccionar un estudio muy detallado que permita identificar los riesgos a los que se encuentra expuesta la empresa, de esta forma se puede establecer cuál es la forma correcta de implementar medidas para contrarrestar esta deficiencia y salvaguardar los activos, una forma eficaz para realizar estos procesos es un análisis para la implementación de un Sistema de Gestión de Seguridad Informática y esto es exactamente lo que aborda este trabajo de grado, un análisis concienzudo de todas las vulnerabilidades a las que está expuesta la empresa Servidoc S.A. en temas relacionados con seguridad informática. El análisis se realizó por medio de fases, donde se incluyeron entrevistas, observación directa y la aplicación de la metodología de análisis de riesgos Magerit entre otras, esta metodología permitió realizar un análisis para la implementación de un SGSI que permita identificar amenazas, vulnerabilidades y riesgos que pueden afectar la organización específicamente en las áreas de contabilidad, facturación e Historias clínicas, el resultado final permitió la identificación de los riesgos y la forma de mitigar esos riesgos, para ello se hicieron recomendaciones y se sugirieron proyectos que la empresa debe implementar para cubrir estas debilidades, adicionalmente se logró identificar el nivel en el que se encuentra la organización en cuanto a seguridad informática y el resultado fue muy negativo, puesto que falta mucho por hacer para proteger los activos de la empresa. ER - @misc{10596_6341, author = {Giraldo Cepeda Luis Enrique}, title = {Análisis para la implementación de un sistema de gestión de seguridad de la información según la norma ISO 27001 en la empresa Servidoc S.A.}, year = {2016-04-16}, abstract = {Las Tecnologías de la Información y la Comunicación TIC han llevado a las organizaciones a estar a la vanguardia con los adelantos tecnológicos, la información se convierte entonces en un recurso primordial para lograr ser competitivos, esta es la razón por la cual debe ser protegida de diferentes formas, con el uso de las nuevas tecnologías, las compañías se han vuelto más vulnerables ante ataques informáticos. Para proteger la información es necesario confeccionar un estudio muy detallado que permita identificar los riesgos a los que se encuentra expuesta la empresa, de esta forma se puede establecer cuál es la forma correcta de implementar medidas para contrarrestar esta deficiencia y salvaguardar los activos, una forma eficaz para realizar estos procesos es un análisis para la implementación de un Sistema de Gestión de Seguridad Informática y esto es exactamente lo que aborda este trabajo de grado, un análisis concienzudo de todas las vulnerabilidades a las que está expuesta la empresa Servidoc S.A. en temas relacionados con seguridad informática. El análisis se realizó por medio de fases, donde se incluyeron entrevistas, observación directa y la aplicación de la metodología de análisis de riesgos Magerit entre otras, esta metodología permitió realizar un análisis para la implementación de un SGSI que permita identificar amenazas, vulnerabilidades y riesgos que pueden afectar la organización específicamente en las áreas de contabilidad, facturación e Historias clínicas, el resultado final permitió la identificación de los riesgos y la forma de mitigar esos riesgos, para ello se hicieron recomendaciones y se sugirieron proyectos que la empresa debe implementar para cubrir estas debilidades, adicionalmente se logró identificar el nivel en el que se encuentra la organización en cuanto a seguridad informática y el resultado fue muy negativo, puesto que falta mucho por hacer para proteger los activos de la empresa.}, url = {https://repository.unad.edu.co/handle/10596/6341} }RT Generic T1 Análisis para la implementación de un sistema de gestión de seguridad de la información según la norma ISO 27001 en la empresa Servidoc S.A. A1 Giraldo Cepeda, Luis Enrique YR 2016-04-16 LK https://repository.unad.edu.co/handle/10596/6341 PB Universidad Nacional Abierta y a Distancia UNAD AB Las Tecnologías de la Información y la Comunicación TIC han llevado a las organizaciones a estar a la vanguardia con los adelantos tecnológicos, la información se convierte entonces en un recurso primordial para lograr ser competitivos, esta es la razón por la cual debe ser protegida de diferentes formas, con el uso de las nuevas tecnologías, las compañías se han vuelto más vulnerables ante ataques informáticos. Para proteger la información es necesario confeccionar un estudio muy detallado que permita identificar los riesgos a los que se encuentra expuesta la empresa, de esta forma se puede establecer cuál es la forma correcta de implementar medidas para contrarrestar esta deficiencia y salvaguardar los activos, una forma eficaz para realizar estos procesos es un análisis para la implementación de un Sistema de Gestión de Seguridad Informática y esto es exactamente lo que aborda este trabajo de grado, un análisis concienzudo de todas las vulnerabilidades a las que está expuesta la empresa Servidoc S.A. en temas relacionados con seguridad informática. El análisis se realizó por medio de fases, donde se incluyeron entrevistas, observación directa y la aplicación de la metodología de análisis de riesgos Magerit entre otras, esta metodología permitió realizar un análisis para la implementación de un SGSI que permita identificar amenazas, vulnerabilidades y riesgos que pueden afectar la organización específicamente en las áreas de contabilidad, facturación e Historias clínicas, el resultado final permitió la identificación de los riesgos y la forma de mitigar esos riesgos, para ello se hicieron recomendaciones y se sugirieron proyectos que la empresa debe implementar para cubrir estas debilidades, adicionalmente se logró identificar el nivel en el que se encuentra la organización en cuanto a seguridad informática y el resultado fue muy negativo, puesto que falta mucho por hacer para proteger los activos de la empresa. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Regional / Country coverage

cead_-_palmira

Metadata

Show full item record

PDF Document

Description of the content

Las Tecnologías de la Información y la Comunicación TIC han llevado a las organizaciones a estar a la vanguardia con los adelantos tecnológicos, la información se convierte entonces en un recurso primordial para lograr ser competitivos, esta es la razón por la cual debe ser protegida de diferentes formas, con el uso de las nuevas tecnologías, las compañías se han vuelto más vulnerables ante ataques informáticos. Para proteger la información es necesario confeccionar un estudio muy detallado que permita identificar los riesgos a los que se encuentra expuesta la empresa, de esta forma se puede establecer cuál es la forma correcta de implementar medidas para contrarrestar esta deficiencia y salvaguardar los activos, una forma eficaz para realizar estos procesos es un análisis para la implementación de un Sistema de Gestión de Seguridad Informática y esto es exactamente lo que aborda este trabajo de grado, un análisis concienzudo de todas las vulnerabilidades a las que está expuesta la empresa Servidoc S.A. en temas relacionados con seguridad informática. El análisis se realizó por medio de fases, donde se incluyeron entrevistas, observación directa y la aplicación de la metodología de análisis de riesgos Magerit entre otras, esta metodología permitió realizar un análisis para la implementación de un SGSI que permita identificar amenazas, vulnerabilidades y riesgos que pueden afectar la organización específicamente en las áreas de contabilidad, facturación e Historias clínicas, el resultado final permitió la identificación de los riesgos y la forma de mitigar esos riesgos, para ello se hicieron recomendaciones y se sugirieron proyectos que la empresa debe implementar para cubrir estas debilidades, adicionalmente se logró identificar el nivel en el que se encuentra ...