Diseño de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001 para la Secretaría de Educación Departamental del Norte de Santander

Mendoza Gamboa, Denís Celín

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/30723

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Mercado Palencia, Yolima Esther	-
dc.coverage.spatial	cead_-_pamplona	spa
dc.creator	Mendoza Gamboa, Denís Celín	-
dc.date.accessioned	2019-12-28T00:40:31Z	-
dc.date.available	2019-12-28T00:40:31Z	-
dc.date.created	2019-12-09	-
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/30723	-
dc.description.abstract	El documento contiene el diseño del sistema de seguridad de la información para la Secretaría de Educación Departamental de Norte de Santander, donde inicialmente se muestra el panorama existente de la seguridad de la información en la entidad, efectuado mediante un diagnóstico realizado con métodos tradicionales de recolección de información y una prueba de ethical hacking denominada trashing; de igual manera evidencia el análisis y evaluación de riesgos con aplicación de la metodología MAGERIT, la formulación de la declaración de aplicabilidad basada en los controles establecidos en el Anexo A de la Norma ISO 27001:2013 y la definición de la estructura del SGSI basada en éste mismo estándar internacional para ser tenido en cuenta en una futura implementación y así hacer una mejor gestión de los riegos de seguridad encontrados.	spa
dc.format	pdf
dc.title	Diseño de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001 para la Secretaría de Educación Departamental del Norte de Santander
dc.type	Proyecto aplicado
dc.subject.keywords	Seguridad, Información, Riesgos, Declaración De Aplicabilidad, Magerit	spa
dc.description.abstractenglish	This document contains the design of the information security system for the Department of Departmental Education of Norte de Santander, which initially shows the current panorama of information security in the entity, made through a diagnosis made using traditional methods of information gathering and an ethical hacking test called trashing; Likewise, it shows the analysis and evaluation of risks with application of the MAGERIT methodology, the formulation of the declaration of applicability based on the controls established in Annex a of ISO 27001: 2013 and the definition of the structure of the ISMS based on this same international standard to be taken into account in a future implementation and thus make a better management of the security risks found.	spa
dc.subject.category	Sistemas de Gestión	spa
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
60258404.pdf		4.41 MB	Adobe PDF	View/Open

Show simple item record