1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/39349
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMarceles Villalba, Katerine
dc.coverage.spatialcead_-_pasto
dc.creatorZambrano Gómez, Luis Gerardo
dc.date.accessioned2024-03-08T22:48:10Z
dc.date.available2024-03-08T22:48:10Z
dc.date.created2024-03-05
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/39349
dc.description.abstractHoy en día, toda organización debe asegurar que los activos de información cuenten con un sistema aceptable de seguridad, con el fin de salvaguardar la información que se procesa y se almacena en estos, dado que, actualmente estos archivos son indispensables a nivel empresarial. En este sentido, a través de la construcción de un sistema de gestión de seguridad de la información, se aporta a la empresa Cooperativa Multiactiva de Centrales Eléctricas de Nariño con el fin de que sean parte del cambio y que por medio del diseño e implementación de un SGSI puedan asegurar la integridad, confidencialidad y disponibilidad de sus datos. Para el desarrollo del diseño del sistema de gestión de seguridad de la información se tomó en cuenta los parámetros de la norma ISO/IEC 27001:2013 y de la metodología MAGERIT, siendo esta última la que permitió identificar los activos de información, valorarlos, identificar sus amenazas y valorar su impacto y sus riesgos, a partir de esta información se realizaron algunas recomendaciones con el fin de que los funcionarios de la empresa implementen políticas frente a su sistema de gestión de seguridad lo que les permitirá tener control sobre sus activos.
dc.formatpdf
dc.titleDiseño de un sistema de seguridad de la información para la Cooperativa Multiactiva de Centrales Eléctricas de Nariño basado en la norma ISO 27001:2013
dc.typeProyecto aplicado
dc.subject.keywordsMagerit
dc.subject.keywordsSGSI
dc.subject.keywordsISO 27001
dc.subject.keywordsAmenaza
dc.subject.keywordsRiesgo
dc.subject.keywordsPolíticas de Seguridad Informática
dc.subject.keywordsVulnerabilidad
dc.subject.keywordsActivos de información
dc.description.abstractenglishToday, every organization must ensure that information assets have an acceptable security system, in order to safeguard the information that is processed and stored in them, since these files are currently indispensable at the business level. In this sense, through the construction of an information security management system, the company Cooperativa Multiactiva de Centrales Eléctricas de Nariño is provided with the purpose of being part of the change and that by means of the design and implementation of an ISMS can ensure the integrity, confidentiality and availability of your data. For the development of the design of the information security management system, the parameters of the ISO / IEC 27001: 2013 standard and the MAGERIT methodology were taken into account, the latter being the one that allowed the identification of information assets, value them, identify their threats and assess their impact and risks, based on this information some recommendations were made in order for company officials to implement policies against their security management system, which will allow them to have control over their assets.
dc.subject.categoryIngeniería
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
lgzambranog.pdf9.6 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.