1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/28326
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorCancelado,Martin Camilo-
dc.coverage.spatialcead_-_pastospa
dc.creatorAlvarez Garcia, Jorge Daniel-
dc.date.accessioned2019-11-01T23:28:08Z-
dc.date.available2019-11-01T23:28:08Z-
dc.date.created2018-12-14-
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/28326-
dc.description.abstractEl presente proyecto de grado pretende hacer un diagnostico al estado de la seguridad informática en la Gobernación de Nariño , evaluando aspectos que tiene que ver con la norma ISO 27002 que nos dará un marco para poder complementar las actuales políticas de seguridad de la entidad y por ultimo nos permitirá realizar un informe ejecutivo que permita una mejor implementación de políticas de seguridad internas. Este procesos empieza con unas entrevistas a la secretaria Tic de la gobernación, las cuales nos dan una vista previa de como son los lineamientos de seguridad en este lugar ya que la SECTIC de la gobernación de Nariño es líder en este proceso, allí nos encontramos con el problema inicial , existen unas políticas pero no se aplican además son algo deficientes ya que no cubren todos los aspectos de la normal ISO 27000. Después se realiza un diagnostico basado en la norma ISO 27000 con todos los integrantes de la secretaria y por ultimo se realiza un levantamiento de activos y su respectiva estimación de impacto, riesgo y amenazas. Con el anterior insumo se establece las respectivas amenazas a la que se encuentra expuesta la gobernación, con lo cual se propone un nuevo documento de políticas de seguridad.spa
dc.formatpdf
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad Nacional Abierta y a Distancia UNADspa
dc.titleREDISEÑO DE POLÍTICAS Y PROCEDIMIENTOS DE SEGURIDAD INFORMÁTICA PARA LA GOBERNACIÓN DE NARIÑO.
dc.typeMonografía
dc.description.abstractenglishThis degree project aims to make a diagnosis of the state of the computer security in the Nariño Governorate, evaluating aspects that it has to do with ISO 27002 which gives us a framework for complementary power The current security policies of the entity and finally allow us to perform an executive report that allows for better implementation of internal security. This process begins with interviews with the Tic secretariat of the governorate, which give us a preview of what the safety guidelines are like in This place since the SECTIC of the Nariño governorate is a leader in this process, there we find the initial problem, there are some policies but I dont know specifically they are also somewhat deficient since they do not cover all aspects of the ISO 27000 normal. Then a diagnosis is made based on ISO 27000 with all the members of the secretary and finally there is a survey of assets and their respective problems of impact, risk and threats. With the previous input the respective threats to which the governance, which proposes a new policy document of securityspa
dc.subject.categoryIngenieria de Sistemas, Seguridad informaticaspa
dc.rights.accesRightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accesoAbierto (Texto Completo)spa
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
jdalvarezg.pdf15.82 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.