Show simple item record

dc.contributor.advisorArroyo Baron, Ever Luis
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorGallego Torres, Claudia Johana
dc.date.accessioned2026-06-24T20:56:10Z
dc.date.available2026-06-24T20:56:10Z
dc.date.created2025-07-08
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82518
dc.description.abstractEste documento presenta el desarrollo del trabajo de grado aplicado que expone los elementos principales del plan director de seguridad diseñado para la empresa la cual, debido a su deficiencia de medidas de seguridad, se ha visto expuesta a riesgos críticos de seguridad. El ciberataque presentado en el año 2023, que comprometió la información interna y de clientes, evidencio la falta de políticas, procedimientos y herramientas de seguridad, así como la carencia de cultura ciberseguridad a nivel de sus empleados. La metodología cuantitativa-descriptiva apoyado en la norma 27000 y la metodología Magerit empleada para el desarrollo de este plan director de seguridad, permitió identificar las brechas de seguridad de la compañía donde se evidencio accesos no autorizados, configuraciones incorrectas de aplicaciones, uso incorrecto de contraseñas y practicas inseguras de sus empleados. El plan director de seguridad se diseñó siguiendo las fases establecidas (1- Conocer la situación actual de la empresa, 2- Conocer la estrategia corporativa de la organización, 3- Definir proyectos de seguridad, 4- Clasificar y priorizar proyectos, 5- Aprobación del plan director de seguridad). En base a los hallazgos encontrados se diseñaron políticas de seguridad amparadas bajo la norma ISO 27000 con el fin de proteger los activos de información y garantizando la disponibilidad, integridad y confidencialidad de la información. Adicionalmente se desarrolló un plan de formación y capacitación en seguridad de la información, expuesto en un manual de funciones de ciberseguridad y temas de formación según la necesidad actual de la compañía. Palabras clave: Seguridad informática, políticas de seguridad, antivirus, plan de concientización, plan director de seguridad, ciberseguridad, phishing, ransomware.
dc.formatpdf
dc.titleDiseño de un plan director de seguridad: estrategia para la protección y mitigación de los riesgos
dc.typeProyecto aplicado
dc.subject.keywordsAntivirus
dc.subject.keywordsCiberseguridad
dc.subject.keywordsPhishing
dc.subject.keywordsRansomware
dc.description.abstractenglishThis document presents the development of an applied thesis that outlines the different points of the master security plan, which establishes the strategy and guidelines for comprehensively managing the security risks faced by the company. The methodology used in the development of the project has a quantitative-descriptive approach, where the current situation of the company was analyzed through interviews and risk assessment, based on the standards of ISO 27000 and Magerit. Taking this methodology into account, an initial assessment of the company's current security gaps was carried out, performing a risk analysis and technical security analysis to identify threats and vulnerabilities to its assets, such as unauthorized access, incorrect application configurations, incorrect use of passwords, and poor security practices. This security master plan facilitates decision-making by promoting a security culture that is aligned with business objectives and based on established standards. Keywords: IT security, security policies, antivirus, awareness plan, security master plan, cybersecurity, phishing, ransomware.
dc.subject.categorySeguridad informatica


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record