Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/2742
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorChaves Torres, Anivar Néstor-
dc.coverage.spatialcead_-_pastospa
dc.creatorPatiño Alpala, Luis Olmedo-
dc.date.accessioned2014-11-21T00:48:58Z-
dc.date.available2014-11-21T00:48:58Z-
dc.date.created2014-11-06-
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/2742-
dc.descriptionGráficas y Tablasspa
dc.description.abstractEl presente proyecto se desarrolla en una compañía prestadora de servicio público denominada Propolsinecor, que crece en forma vertiginosa y cada vez se hace necesario la implementación de nuevos programas de desarrollo tecnológico, para el control y proyección del negocio, en cumplimiento de exigencias regulatorias de Ley, encaminadas a la reducción de pérdidas económicas y administrativas, recuperación de cartera y comercialización del servicio público, en busca del bienestar, confort de sus trabajadores y sus clientes, con atención oportuna a sus reclamos y fallas que se puedan presentar en la prestación del servicio. Es muy importante que todos los programas informáticos u otro proyecto tecnológico implementen mejoras tecnológicas en informática tanto en equipos de comunicación, de cómputo y software existente en el mercado; para situar a la compañía a la par del desarrollo tecnológico. En la implementación de estos nuevos programas o proyectos, no se puede dejar a un lado la seguridad de la información, que cambia de acuerdo a los procesos establecidos para la comercialización del servicio público. Algunas políticas de seguridad informática existentes pueden estar obsoletas y ser innecesarias en los nuevos proyectos o programas, que la compañía prepara cada año, para su desarrollo y eficiencia en el negocio. Por lo tanto se requiere de nuevas políticas de seguridad informática, que estén de acuerdo a la implementación de las nuevas tecnologías de seguridad informática y desarrollo en la prestación del servicio público. Este proyecto se realiza con el fin de valorar los activos de información, analizar las vulnerabilidades, amenazas y riesgos existentes en la seguridad informática, que puedan afectar los recursos y prestigio de la compañía; para contrarrestar y mitigar los riesgos en seguridad informática, se diseña una propuesta de actualización, apropiación e implementación de Políticas claras de Seguridad de la Información, acordes al negocio y actividades de la compañía, para ser aprobadas por la alta gerencia, difundidas e implementadas por Propolsinecor. En este orden de ideas, con el presente proyecto se pretende actualizar, apropiarse y establecer políticas de seguridad de la información, que protejan los activos de información, teniendo en cuenta la infraestructura, arquitectura y los últimos aplicativos o procesos de manejo de información implementados en la compañía, para ello se estudia el marco teórico referente al tema, se identificarán activos de información, vulnerabilidades y amenazas en la seguridad informática, para estructurar una matriz de riesgos que permitirá determinar acciones de solución a corto, mediano y largo plazo, con el propósito de eliminar o mitigar el riesgo informático y salvaguardar activos de información que son el eje principal de toda gestión de seguridad de la información. Las políticas de seguridad informática son el pilar fundamental de un sistema de gestión de seguridad de la información, como guía de un buen comportamiento profesional, unificación, estandarización en la forma de trabajar y mejorar las buenas prácticas en el trabajo; para ello se propone políticas de seguridad informática en: talento humano, redes y telecomunicaciones, manejo de infraestructura, manejo de software y manejo de datos; también se propone un plan de sensibilización, difusión y capacitación de políticas de seguridad informática.spa
dc.formatpdfspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad Nacional Abierta y a Distancia UNADspa
dc.sourceinstname:Universidad Nacional Abierta y a Distanciaspa
dc.sourcereponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distanciaspa
dc.titlePropuesta de actualización, apropiación y aplicación de políticas de seguridad informática en una empresa corporativa, Propolsinecor.spa
dc.typeProyecto de investigaciónspa
dc.typeinfo:eu-repo/semantics/bachelorThesisspa
dc.subject.keywordsSeguridad informáticaspa
dc.subject.keywordsSoftwarespa
dc.subject.keywordsRiesgo informáticospa
dc.subject.keywordsSistemas de comunicaciónspa
dc.description.abstractenglishThis project is developed in a lending company called Propolsinecor public service, which grows steeply and increasingly implementing new technology development programs for the control and business projection, in compliance with regulatory requirements of law is necessary aimed at reducing economic and administrative losses, loan recovery and commercialization of public service, seeking the welfare and comfort of their workers and their clients, with appropriate attention to their complaints and faults that may occur in the service . It is very important that all software or other technology project implemented technological improvements in computer communication equipment, computer and software on the market; to position the company at par with the technological development. In the implementation of these new programs or projects, you cannot put aside the safety information that changes according to the procedures established for the commercialization of public service. Some existing IT security policies may be obsolete and be unnecessary in new projects or programs, the company prepares each year for their development and business efficiency. Therefore it requires new security policies that are consistent with the implementation of new security technologies and development in the delivery of public service. This project is to assess the information assets, analyze vulnerabilities, threats and risks in information security, which may affect the resources and prestige of the company; to counteract and mitigate risks in computer security, a proposed update, ownership and implementation of clear policies information security, commensurate with the business and activities of the company, to be approved by senior management, disseminated and implemented is designed for Propolsinecor. In this vein, the present project is to upgrade, own and establish policies for information security, protecting information assets, taking into account the infrastructure, architecture and the latest applications or processes information management implemented company, for which the theoretical framework regarding the issue being studied, information assets, threats and vulnerabilities in computer security are identified, to structure a risk matrix which will identify actions to solve the short, medium and long term, in purpose of avoiding or mitigating iT risk and safeguard information assets that are the backbone of any management of information security. The security policies are the cornerstone of a management system for information security as a good guide to professional behavior, unification, standardization on the way to work and improve best practices in the workplace; for that security policies are proposed: human talent, networks and telecommunications infrastructure management, software management and data management; a plan of awareness, dissemination and training of security policies is also proposed.spa
dc.subject.categorySistemas informáticosspa
dc.subject.categoryInformación - Tecnologíaspa
dc.subject.categoryPolíticas de seguridad informáticaspa
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersionspa
dc.type.spaTrabajo de gradospa
dc.rights.accesRightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accesoAbierto (Texto Completo)spa
Appears in Collections:Seguridad informática

Files in This Item:
File Description SizeFormat 
12973210.pdf1.97 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.