1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/34624
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorVillalba, Katerine Márceles
dc.coverage.spatialcead_-_bucaramangaspa
dc.creatorGómez Ravelo, Cristian Alberto
dc.date.accessioned2024-06-05T02:34:24Z
dc.date.available2024-06-05T02:34:24Z
dc.date.created2024-06-02
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/34624
dc.description.abstractEl trabajo final de la especialización en Seguridad Informática corresponde al Proyecto Aplicado, donde se describe los objetivos, el alcance, la expectativa del Sistema de gestión de la seguridad de la información, la metodología asociada a la definición, planeación, identificación y diseño del SGSI para la empresa QWERTY S.A, basado en la norma ISO 27001:2013; iniciando desde el entendimiento de la organización desde la óptica de los procesos críticos de la operación, ejecución del diagnóstico de seguridad de la información, identificación de las principales amenazas y vulnerabilidades, aplicando la metodología de Margerit para la gestión de riesgos de seguridad de la información, planeación de los planes de riesgos y generación del marco documental del sistema de gestión de seguridad de la información para QWERTY S.A. El presente proyecto plantea las bases para dar inicio al diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI) bajo la norma ISO27001 en la empresa QWERTY S.A a través de unas fases estructuradas, partiendo del análisis de los activos de la empresa para identificar los riesgos y amenazas enmarcadas en las áreas de Infraestructura, Desarrollo y Soporte, siguiendo con el Análisis de gestión de riesgos a todos los procesos involucrados en el proyecto a partir de la metodología de Margerit y terminando con la definición de las políticas de seguridad acordes con los objetivos que permitan minimizar los posibles riesgos a los que está expuesta la información de la empresa en cada área.spa
dc.formatpdf
dc.titleDiseñar un Sistema de Gestión de la Seguridad de la Información para la Empresa Qwerty S.A a partir de la Norma ISO 27001
dc.typeProyecto aplicado
dc.subject.keywordsSeguridad de la informaciónspa
dc.subject.keywordsVulnerabilidad
dc.subject.keywordsInformación
dc.description.abstractenglishThe final work of the Computer Security specialization corresponds to the Applied Project, which describes the objectives, scope, expectation of and information security management system, the methodology associated with the definition, planning, identification and design of the SGSI for the company QWERTY SA, based on ISO 27001; starting from the understanding of the organization from the perspective of the critical processes of the operation, execution of the information security diagnosis, identification of the main threats and vulnerabilities, applying a Magerit methodology for the management of information security risks , planning of risk plans and generation of the documentary framework of the information security management system for QWERTY SA This project sets the basis for starting the design of an Information Security Management System (ISMS) under the ISO27001 standard in the company QWERTY SA through structured phases, based on the analysis of the company's assets to identify the risks and threats framed in the areas of Infrastructure, Development and Support, continuing with the Risk management analysis of all the processes involved in the project based on the Magerit methodology and ending with the definition of security policies in line with the objectives that minimize the possible risks to which the company's information is exposed in each area.spa
dc.subject.categoryEspecialización en Seguridad Informáticaspa
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
cagomezra.pdf1.41 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.