Mostrar el registro sencillo del ítem
Análisis para la implementación de un sistema de gestión de seguridad de la información según la norma ISO 27001 en la empresa Servidoc S.A.
| dc.contributor.advisor | González Sanabria, Yina Alexandra | |
| dc.coverage.spatial | cead_-_palmira | spa |
| dc.creator | Giraldo Cepeda, Luis Enrique | |
| dc.date.accessioned | 2016-05-12T23:29:20Z | |
| dc.date.available | 2016-05-12T23:29:20Z | |
| dc.date.created | 2016-04-16 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/6341 | |
| dc.description.abstract | Las Tecnologías de la Información y la Comunicación TIC han llevado a las organizaciones a estar a la vanguardia con los adelantos tecnológicos, la información se convierte entonces en un recurso primordial para lograr ser competitivos, esta es la razón por la cual debe ser protegida de diferentes formas, con el uso de las nuevas tecnologías, las compañías se han vuelto más vulnerables ante ataques informáticos. Para proteger la información es necesario confeccionar un estudio muy detallado que permita identificar los riesgos a los que se encuentra expuesta la empresa, de esta forma se puede establecer cuál es la forma correcta de implementar medidas para contrarrestar esta deficiencia y salvaguardar los activos, una forma eficaz para realizar estos procesos es un análisis para la implementación de un Sistema de Gestión de Seguridad Informática y esto es exactamente lo que aborda este trabajo de grado, un análisis concienzudo de todas las vulnerabilidades a las que está expuesta la empresa Servidoc S.A. en temas relacionados con seguridad informática. El análisis se realizó por medio de fases, donde se incluyeron entrevistas, observación directa y la aplicación de la metodología de análisis de riesgos Magerit entre otras, esta metodología permitió realizar un análisis para la implementación de un SGSI que permita identificar amenazas, vulnerabilidades y riesgos que pueden afectar la organización específicamente en las áreas de contabilidad, facturación e Historias clínicas, el resultado final permitió la identificación de los riesgos y la forma de mitigar esos riesgos, para ello se hicieron recomendaciones y se sugirieron proyectos que la empresa debe implementar para cubrir estas debilidades, adicionalmente se logró identificar el nivel en el que se encuentra la organización en cuanto a seguridad informática y el resultado fue muy negativo, puesto que falta mucho por hacer para proteger los activos de la empresa. | spa |
| dc.format | spa | |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.source | reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia | spa |
| dc.source | instname:Universidad Nacional Abierta y a Distancia | spa |
| dc.title | Análisis para la implementación de un sistema de gestión de seguridad de la información según la norma ISO 27001 en la empresa Servidoc S.A. | spa |
| dc.type | Proyecto aplicado | spa |
| dc.type | info:eu-repo/semantics/bachelorThesis | spa |
| dc.subject.keywords | Seguridad de la Información | spa |
| dc.subject.keywords | Magerit | spa |
| dc.subject.keywords | Sistema de gestión de la seguridad de la información SGSI | spa |
| dc.subject.keywords | Estándares de Gestión de Seguridad | spa |
| dc.subject.keywords | Norma ISO/IEC 27001 | spa |
| dc.subject.keywords | Norma ISO/IEC 27002 | spa |
| dc.subject.keywords | Kali Linux | spa |
| dc.subject.keywords | Nmap | spa |
| dc.subject.keywords | Ethical hacking | spa |
| dc.subject.keywords | Wireshark | spa |
| dc.subject.keywords | Dnsenum | spa |
| dc.subject.keywords | TheHarvester | spa |
| dc.subject.keywords | Análisis de Riesgos | spa |
| dc.subject.keywords | Activos | spa |
| dc.subject.keywords | Amenaza | spa |
| dc.subject.keywords | Vulnerabilidad | spa |
| dc.description.abstractenglish | Technologies of Information and Communication ICT have led organizations to be at the forefront with technological advances, information then becomes a key to be competitive resource, this is the reason why it must be protected from different However, with the use of new technologies, companies have become more vulnerable to attacks. To protect information is necessary to make a detailed study to identify the risks to the company, this way is exposed can be established what is the proper way to implement measures to address this deficiency and to safeguard assets, a form effective for these processes is an analysis for the implementation of a Management System Computer Security and this is exactly what addresses this degree work, a thorough analysis of all vulnerabilities to which the company is exposed Servidoc SA, on issues related to computer security. The analysis was performed through phases where interviews, direct observation and application of the methodology of risk analysis Magerit among others were included, this methodology allowed an analysis for the implementation of an ISMS to identify threats, vulnerabilities and risks to which is exposed the organization specifically in the areas of accounting, billing and medical records, the end result allowed the identification of risks and how to mitigate those risks, for that recommendations were made and projects suggested that the company should implemented to cover these weaknesses, additionally it was possible to identify the level at which the organization in terms of security and the result was very negative, since much remains to be done to protect the assets of the company is | spa |
| dc.subject.category | Redes | spa |
| dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | spa |
| dc.type.spa | Trabajo de grado | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [631]
