Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/12722| Title: | Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013. |
| metadata.dc.creator: | González García, Ronald Alejandro |
| Publisher: | Universidad Nacional Abierta y a Distancia UNAD |
| metadata.dc.date.created: | 2016 |
| metadata.dc.language.iso: | spa |
| metadata.dc.subject.keywords: | Activos de Información Amenazas - Riesgos Informáticos Políticas - Seguridad Informática Vulnerabilidad |
| metadata.dc.format.*: | pdf application/pdf |
| metadata.dc.type: | Monografía |
| Abstract: | En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que es la información. Aquí se propone el diseño de un sistema de gestión de seguridad de la información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013, donde se provee prácticas apropiadas para el desarrollo e implementación de cada uno de sus componentes, estableciendo las fases, documentación y procedimientos requeridos y exigidos en el estándar para continuar con el diseño del SGSI de una manera adecuada. Por lo tanto, se debe realizar un análisis de los riesgos, vulnerabilidades y amenazas de manera cualitativa y cuantitativo de la empresas, puesto que muchas de las compañías posee recursos económicos muy limitados para llevar a cabo un sistema de seguridad robusto, por esta razón se debe implementar un mecanismo que satisfaga las necesidades de las pequeñas y medianas empresas (Pyme), donde cada uno de los componentes informáticos juegue un papel importante a la hora de permanecer en el mercado de estas compañías. Por consiguiente, se podrá proteger el recurso más importante de la empresa que es, sus datos y/o información, donde el diseño de un Sistema de Gestión de Seguridad de la información (SGSI) proporcione una metodología sencilla y completa que permita proteger los activos que posee, donde se establezcan procesos de restauración y mitigación de riesgos entre otros y adoptando las medidas correctivas y preventivas que sean necesarias. Finalmente, al momento de establecer un SGSI, se debe detallar cada uno de los componentes que se encuentran asociados permitiendo tener un control sobre los activos tecnológicos que la empresa posee, permitiendo así al ciclo Deming detallar el proceso de mejora continua proporcionando una realimentación constate de cada uno de los procesos y que estos perduren en el tiempo. |
| URI: | https://repository.unad.edu.co/handle/10596/12722 |
| metadata.dc.subject.category: | Especialización en Seguridad Informática |
| metadata.dc.coverage.spatial: | cead_-_Tunja |
| Appears in Collections: | Especialización en Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 1049605794.pdf | Diseño del Sistema de Gestión de Seguridad de la Información (SGSI) para el área de tecnología de la empresa Baker Tilly Colombia Ltda. de la ciudad de Bogotá, bajo la norma ISO 27001:2013. | 2.48 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.