1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/28492
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSalomón Gonzales García-
dc.contributor.advisorGabriel Alberto Puerta Aponte-
dc.coverage.spatialcead_-_josé_celestino_mutisspa
dc.creatorMedina Rincon, Luz Amanda-
dc.date.accessioned2019-11-08T20:36:12Z-
dc.date.available2019-11-08T20:36:12Z-
dc.date.created2019-09-11-
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/28492-
dc.descriptionANEXOS 1 - A1 – INVENTARIO DE ACTIVOS GENERAL - 77 - ANEXOS 2 - A1 – INVENTARIO DE ACTIVOS ESPECÍFICO - 79 - ANEXOS 3 - A2 – DIMENSIÓN DE VALORACIÓN - 89 - ANEXOS 4 - A3 – VALORACIÓN DE ACTIVOS - 109 - ANEXOS 5 - A4 – ANÁLISIS - IDENTIFICACIÓN DE AMENAZAS - 132 - ANEXOS 6 - A5 – ANÁLISIS – RIESGOS - 146 - ANEXOS 7 - A6 – SALVAGUARDAS - MATRIZ DE CONTROLES_27002 - 157 -
dc.description.abstractSeguridad De La Información Para La Dirección De Sistemas De La Universidad De La Sabana, comprobando la necesidad y la importancia que actualmente el desarrollo e implementación de un sistema de gestión de seguridad de la información tiene para la Universidad de la Sabana, así como las demás entidades de educación superior, teniendo en cuenta que están expuestas a diferentes tipos de riesgos que se pueden presentar. Algunos de estos son: por problemas con el manejo de la información de los diferentes tipos de usuarios, por el uso de las plataformas tecnológicas, por el acceso a las instalaciones de la organización y también debido a la falta de sistemas que gestionen adecuadamente este tipo de riesgos. Algunas de las consecuencias que se pueden presentar por la falta de una buena gestión puede ser fraude académico, pérdida de imagen, figa de información y pérdida de credibilidad entre otras. Este proyecto plantea el desarrollo de una metodología para la planeación de un sistema de gestión de la seguridad de la información basado en las normas internacionales ISO/IEC 27001 y 27002 versión 2013, el cual pretende a través de análisis de prácticas, procesos y necesidades del negocio proponer controles y políticas ajustados al propio funcionamiento y cultura de la organización. Para el planteamiento de la metodología se hizo necesario el desarrollo de aspectos como: determinación del alcance, desarrollo de cronograma de actividades, análisis de brechas e identificación de controles, identificación de los activos de información, evaluación y manejo de riesgos. Finalmente teniendo en cuenta los análisis realizados, se propone una serie de controles y políticas que acerquen a la universidad a las mejores prácticas en seguridad de la información a través de un proceso de mejora continua.spa
dc.formatpdf
dc.titleANÁLISIS Y DISEÑO DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN PARA LA DIRECCIÓN DE SISTEMAS DE LA UNIVERSIDAD DE LA SABANA
dc.typeProyecto aplicado
dc.subject.keywordsSGSI, Normas ISO/IEC 27001, ISO/IEC 27002 vulnerabilidades, riesgos, MAGERIT, COBIT, GAP, controles, políticas, servicios, activos, sistemas de información, seguridad de la información, gestión de riesgo.spa
dc.description.abstractenglishInformation Security for the Systems Management of the University of La Sabana, verifying the need and importance that currently the development and implementation of an information security management system has for the University of La Sabana, as well as the others Higher education entities, taking into account that they are exposed to different types of risks that may arise. Some of these are: due to problems with the information management of different types of users, due to the use of technological platforms, due to access to the organization's facilities and also due to the lack of systems that adequately manage this type of risks. Some of the consequences that can occur due to the lack of good management can be academic fraud, loss of image, information figa and loss of credibility among others. This project proposes the development of a methodology for the planning of an information security management system based on the international standards ISO / IEC 27001 and 27002 version 2013, which aims through the analysis of practices, processes and needs of the business propose controls and policies tailored to the organization's own functioning and culture. For the approach of the methodology, it was necessary to develop aspects such as: scope determination, development of activity schedule, gap analysis and identification of controls, identification of information assets, evaluation and risk management. Finally, taking into account the analyzes carried out, a series of controls and policies are proposed that bring the university closer to the best practices in information security through a process of continuous improvement.spa
dc.subject.categoryCiencias tecnológicas e ingenierilesspa
dc.subject.categorySeguridad de la Informaciónspa
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
1069262796.pdf2.65 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.