• español
    • English
    • français
    • português
A+A-
  • English 
    • español
    • English
    • français
    • português
    • Usage guides
      • Guidelines for the advisor work direcor
      • Guidelines for the student who loads degree work
      • APA 7 Edition Standards
      • Tips APA 7 Edition Standards
    • Users
    View Item 
    •   National Open and Distance University UNAD
    • Producción Científica
    • Trabajos de Grado - Especialización
    • Escuela de Ciencias Básicas, Tecnología e Ingeniería
    • Especialización
    • Especialización en Seguridad informática
    • View Item
    •   National Open and Distance University UNAD
    • Producción Científica
    • Trabajos de Grado - Especialización
    • Escuela de Ciencias Básicas, Tecnología e Ingeniería
    • Especialización
    • Especialización en Seguridad informática
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Diseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos

    Thumbnail
    QRCode
    View/Open
    cjgallegoto.pdf (1.391Mb)
    Share
    Date
    2025-07-08
    Author
    Gallego Torres, Claudia Johana
    Advisor
    Arroyo Baron, Ever Luis

    Citación

           
    TY - GEN T1 - Diseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos AU - Gallego Torres, Claudia Johana Y1 - 2025-07-08 UR - https://repository.unad.edu.co/handle/10596/82518 AB - Este documento presenta el desarrollo del trabajo de grado aplicado que expone los elementos principales del plan director de seguridad diseñado para la empresa la cual, debido a su deficiencia de medidas de seguridad, se ha visto expuesta a riesgos críticos de seguridad. El ciberataque presentado en el año 2023, que comprometió la información interna y de clientes, evidencio la falta de políticas, procedimientos y herramientas de seguridad, así como la carencia de cultura ciberseguridad a nivel de sus empleados. La metodología cuantitativa-descriptiva apoyado en la norma 27000 y la metodología Magerit empleada para el desarrollo de este plan director de seguridad, permitió identificar las brechas de seguridad de la compañía donde se evidencio accesos no autorizados, configuraciones incorrectas de aplicaciones, uso incorrecto de contraseñas y practicas inseguras de sus empleados. El plan director de seguridad se diseñó siguiendo las fases establecidas (1- Conocer la situación actual de la empresa, 2- Conocer la estrategia corporativa de la organización, 3- Definir proyectos de seguridad, 4- Clasificar y priorizar proyectos, 5- Aprobación del plan director de seguridad). En base a los hallazgos encontrados se diseñaron políticas de seguridad amparadas bajo la norma ISO 27000 con el fin de proteger los activos de información y garantizando la disponibilidad, integridad y confidencialidad de la información. Adicionalmente se desarrolló un plan de formación y capacitación en seguridad de la información, expuesto en un manual de funciones de ciberseguridad y temas de formación según la necesidad actual de la compañía. Palabras clave: Seguridad informática, políticas de seguridad, antivirus, plan de concientización, plan director de seguridad, ciberseguridad, phishing, ransomware. ER - @misc{10596_82518, author = {Gallego Torres Claudia Johana}, title = {Diseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos}, year = {2025-07-08}, abstract = {Este documento presenta el desarrollo del trabajo de grado aplicado que expone los elementos principales del plan director de seguridad diseñado para la empresa la cual, debido a su deficiencia de medidas de seguridad, se ha visto expuesta a riesgos críticos de seguridad. El ciberataque presentado en el año 2023, que comprometió la información interna y de clientes, evidencio la falta de políticas, procedimientos y herramientas de seguridad, así como la carencia de cultura ciberseguridad a nivel de sus empleados. La metodología cuantitativa-descriptiva apoyado en la norma 27000 y la metodología Magerit empleada para el desarrollo de este plan director de seguridad, permitió identificar las brechas de seguridad de la compañía donde se evidencio accesos no autorizados, configuraciones incorrectas de aplicaciones, uso incorrecto de contraseñas y practicas inseguras de sus empleados. El plan director de seguridad se diseñó siguiendo las fases establecidas (1- Conocer la situación actual de la empresa, 2- Conocer la estrategia corporativa de la organización, 3- Definir proyectos de seguridad, 4- Clasificar y priorizar proyectos, 5- Aprobación del plan director de seguridad). En base a los hallazgos encontrados se diseñaron políticas de seguridad amparadas bajo la norma ISO 27000 con el fin de proteger los activos de información y garantizando la disponibilidad, integridad y confidencialidad de la información. Adicionalmente se desarrolló un plan de formación y capacitación en seguridad de la información, expuesto en un manual de funciones de ciberseguridad y temas de formación según la necesidad actual de la compañía. Palabras clave: Seguridad informática, políticas de seguridad, antivirus, plan de concientización, plan director de seguridad, ciberseguridad, phishing, ransomware.}, url = {https://repository.unad.edu.co/handle/10596/82518} }RT Generic T1 Diseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos A1 Gallego Torres, Claudia Johana YR 2025-07-08 LK https://repository.unad.edu.co/handle/10596/82518 AB Este documento presenta el desarrollo del trabajo de grado aplicado que expone los elementos principales del plan director de seguridad diseñado para la empresa la cual, debido a su deficiencia de medidas de seguridad, se ha visto expuesta a riesgos críticos de seguridad. El ciberataque presentado en el año 2023, que comprometió la información interna y de clientes, evidencio la falta de políticas, procedimientos y herramientas de seguridad, así como la carencia de cultura ciberseguridad a nivel de sus empleados. La metodología cuantitativa-descriptiva apoyado en la norma 27000 y la metodología Magerit empleada para el desarrollo de este plan director de seguridad, permitió identificar las brechas de seguridad de la compañía donde se evidencio accesos no autorizados, configuraciones incorrectas de aplicaciones, uso incorrecto de contraseñas y practicas inseguras de sus empleados. El plan director de seguridad se diseñó siguiendo las fases establecidas (1- Conocer la situación actual de la empresa, 2- Conocer la estrategia corporativa de la organización, 3- Definir proyectos de seguridad, 4- Clasificar y priorizar proyectos, 5- Aprobación del plan director de seguridad). En base a los hallazgos encontrados se diseñaron políticas de seguridad amparadas bajo la norma ISO 27000 con el fin de proteger los activos de información y garantizando la disponibilidad, integridad y confidencialidad de la información. Adicionalmente se desarrolló un plan de formación y capacitación en seguridad de la información, expuesto en un manual de funciones de ciberseguridad y temas de formación según la necesidad actual de la compañía. Palabras clave: Seguridad informática, políticas de seguridad, antivirus, plan de concientización, plan director de seguridad, ciberseguridad, phishing, ransomware. OL Spanish (121)
    Bibliographic managers
    Refworks
    Zotero / EndNote / Mendeley
    BibTeX
    CiteULike
    Keywords
    Antivirus Google Scholar
    Ciberseguridad Google Scholar
    Phishing Google Scholar
    Ransomware Google Scholar
    Regional / Country coverage
    cead_-_josé_acevedo_y_gómez
    Metadata
    Show full item record
    PDF Document
    Description of the content
    Este documento presenta el desarrollo del trabajo de grado aplicado que expone los elementos principales del plan director de seguridad diseñado para la empresa la cual, debido a su deficiencia de medidas de seguridad, se ha visto expuesta a riesgos críticos de seguridad. El ciberataque presentado en el año 2023, que comprometió la información interna y de clientes, evidencio la falta de políticas, procedimientos y herramientas de seguridad, así como la carencia de cultura ciberseguridad a nivel de sus empleados. La metodología cuantitativa-descriptiva apoyado en la norma 27000 y la metodología Magerit empleada para el desarrollo de este plan director de seguridad, permitió identificar las brechas de seguridad de la compañía donde se evidencio accesos no autorizados, configuraciones incorrectas de aplicaciones, uso incorrecto de contraseñas y practicas inseguras de sus empleados. El plan director de seguridad se diseñó siguiendo las fases establecidas (1- Conocer la situación actual de la empresa, 2- Conocer la estrategia corporativa de la organización, 3- Definir proyectos de seguridad, 4- Clasificar y priorizar proyectos, 5- Aprobación del plan director de seguridad). En base a los hallazgos encontrados se diseñaron políticas de seguridad amparadas bajo la norma ISO 27000 con el fin de proteger los activos de información y garantizando la disponibilidad, integridad y confidencialidad de la información. Adicionalmente se desarrolló un plan de formación y capacitación en seguridad de la información, expuesto en un manual de funciones de ciberseguridad y temas de formación según la necesidad actual de la compañía. Palabras clave: Seguridad informática, políticas de seguridad, antivirus, plan de concientización, plan director de seguridad, ciberseguridad, phishing, ...
    Format
    pdf
    Type of digital resource
    Proyecto aplicado
    Content relationship
    Seguridad informatica
    URI
    https://repository.unad.edu.co/handle/10596/82518
    Collections
    • Especialización en Seguridad informática [736]
    Usage guidesNormativityGuidelines for the advisor work direcorGuidelines for the student who loads degree workAPA 7 Edition StandardsTips APA 7 Edition Standards

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister
    GTM statisticsGTM statistics
    Indexed by:
    logo_Open Archives Initiative
    logo_Biblioteca Digital Ecuatoriana
    logo_OpenDOAR
    logo_Open ROAR
    logo_Google Scholar
    logo_Lyrasis
    logo_WorldCat
    logo_FAO
    logo_AGRIS
    logo_Alianza de Servicios de Información Agropecuaria
    logo_Siembra
    logo_Fedesarrollo
    logo_Colombia Digital
    logo_Hemeroteca UNAD
    logo_RED DE REPOSITORIOS LATINOAMERICANOS
    logo_OAIster
    logo_La Referencia
    logo_Open AIRE
    logo_Core
    logo_Base
    logo_CLACSO
    logo_OpenAlex
    logos isopreadGreat Work to PlaceIcontec - Great Work to Place

    Línea anticorrupción: 3232641617 ext. 1544

    En Bogotá D.C. (Colombia) Teléfono: 323 264 1617 - Línea gratuita nacional: 323 264 1617

    Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional

    Universidad Nacional Abierta y a Distancia UNAD de Colombia - © Copyright UNAD 2024

    Síguenos en: