Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/48930| Title: | Diseño de la fase de planeación para el sistema de gestión de seguridad de la información a partir de la norma ISO/IEC 27001:2013 para la empresa grupo confeccionistas |
| metadata.dc.creator: | Suárez Castro, John Edwin |
| metadata.dc.date.created: | 2024-04-30 |
| metadata.dc.subject.keywords: | Activos de información, Sistema de Gestión de Seguridad de la información, Riesgos, Vulnerabilidades |
| metadata.dc.format.*: | |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | La empresa Grupo Confeccionistas, fundada en el año 1991, desde sus inicios se ha enfocado a la confección de prendas para los almacenes ONLY, entres sus diseños más destacados, se encuentran las prendas para bebe, diseños de camisetas, ropa interior de dama y hombre, y adicionalmente la elaboración por campañas y temporadas en el área estudiantil para la elaboración de uniformes de colegio. En la actualidad la empresa no tiene un análisis de los procesos que administra destacándose los aplicativos de SIIGO, PCP, AKKUMARK. No ha definido un alcance en la gestión de TI (Tecnologías de la Información), las políticas de seguridad son escasas y no proporcionan confiabilidad en la seguridad y análisis de la información, el inventario de activos se encuentra incompleto, desactualizado y carece de una asignación, no se ha identificado y realizado plenamente una gestión de riesgos que están presentes en la empresa. Adicionalmente no se rigen por ningún marco ni estándar que permita una articulación entre el Gobierno Corporativo y la Gobernanza TI (Tecnologías de la Información). Al diseñar un SGSI (Sistema de Gestión de Seguridad de la Información) se logró una gestión y administración de los objetivos propuestos de la empresa, de modo que se evitaron los riesgos en los activos de información que se presentaban en la empresa Grupo Confeccionistas, se identificaron las amenazas a partir de los objetivos propuestos, principalmente a través del análisis de riesgos y la respectiva evaluación para fomentar la integridad, disponibilidad y confiabilidad por medio del ciclo de gestión PHVA, donde se analizó el contexto de la organización que permitieron determinar los requisitos tanto internos como externos para el diseño de la fase planear del SGSI, a partir de las políticas y controles que se establecieron para dar continuidad a posteriores fases del diseño, de acuerdo con el interés de la gerencia para optimizar los procesos y establecer mecanismos de seguridad y protección en el tratamiento de los activos de información. |
| Description: | Cuadros de inventarios de activos de información, cuadros de análisis de riesgos de los activos de información, cuadro identificación de controles ISO/IEC 27001:2013, ilustraciones estado y seguridad de activos de información. |
| URI: | https://repository.unad.edu.co/handle/10596/48930 |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Especialización en Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jesuarezcas-.pdf | 2.52 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.