Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/48930Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Zambrano, Luis Fernando | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Suárez Castro, John Edwin | |
| dc.date.accessioned | 2024-05-31T23:09:41Z | |
| dc.date.available | 2024-05-31T23:09:41Z | |
| dc.date.created | 2024-04-30 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/48930 | |
| dc.description | Cuadros de inventarios de activos de información, cuadros de análisis de riesgos de los activos de información, cuadro identificación de controles ISO/IEC 27001:2013, ilustraciones estado y seguridad de activos de información. | |
| dc.description.abstract | La empresa Grupo Confeccionistas, fundada en el año 1991, desde sus inicios se ha enfocado a la confección de prendas para los almacenes ONLY, entres sus diseños más destacados, se encuentran las prendas para bebe, diseños de camisetas, ropa interior de dama y hombre, y adicionalmente la elaboración por campañas y temporadas en el área estudiantil para la elaboración de uniformes de colegio. En la actualidad la empresa no tiene un análisis de los procesos que administra destacándose los aplicativos de SIIGO, PCP, AKKUMARK. No ha definido un alcance en la gestión de TI (Tecnologías de la Información), las políticas de seguridad son escasas y no proporcionan confiabilidad en la seguridad y análisis de la información, el inventario de activos se encuentra incompleto, desactualizado y carece de una asignación, no se ha identificado y realizado plenamente una gestión de riesgos que están presentes en la empresa. Adicionalmente no se rigen por ningún marco ni estándar que permita una articulación entre el Gobierno Corporativo y la Gobernanza TI (Tecnologías de la Información). Al diseñar un SGSI (Sistema de Gestión de Seguridad de la Información) se logró una gestión y administración de los objetivos propuestos de la empresa, de modo que se evitaron los riesgos en los activos de información que se presentaban en la empresa Grupo Confeccionistas, se identificaron las amenazas a partir de los objetivos propuestos, principalmente a través del análisis de riesgos y la respectiva evaluación para fomentar la integridad, disponibilidad y confiabilidad por medio del ciclo de gestión PHVA, donde se analizó el contexto de la organización que permitieron determinar los requisitos tanto internos como externos para el diseño de la fase planear del SGSI, a partir de las políticas y controles que se establecieron para dar continuidad a posteriores fases del diseño, de acuerdo con el interés de la gerencia para optimizar los procesos y establecer mecanismos de seguridad y protección en el tratamiento de los activos de información. | |
| dc.format | ||
| dc.title | Diseño de la fase de planeación para el sistema de gestión de seguridad de la información a partir de la norma ISO/IEC 27001:2013 para la empresa grupo confeccionistas | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Activos de información, Sistema de Gestión de Seguridad de la información, Riesgos, Vulnerabilidades | |
| dc.description.abstractenglish | The Grupo Confeccionistas company, founded in 1991, since its inception has focused on making garments for ONLY stores, among its most outstanding designs are baby clothes, t-shit designs, women´s, and men´s underwear, and additionally the elaboration by campaigns and seasons in the student’s area for the elaboration of school uniforms. Currently the company does not have an analysis of the process it manages, highlighting the applications of SIIGO, PCP, AKKUMARK. It has not defined a scope in IT management, the security policies are scarce and do not provide reliability in the security and analysis of the information, the asset inventory is incomplete, out of date and lacks an allocation, it has not been identified and fully performed risk management that are present in the company. Additionally, they are not governed by any framework or standard that allows an articulation between Corporate Governance and IT Governance. When designing an ISMS (Information Security Management System), monitoring, management, and administration of the proposed objectives of the company was achieved, so that risks in the information assets that were presented in the company Grupo Confeccionistas were avoided, threats were identified based on the proposed objectives, mainly through risk analysis and the identification of information assets, an evaluation of risks and processes was carried out to promote integrity, availability and reliability through the cycle of PHVA management, where the context of the organization was analyzed that allowed determining both internal and external requirements for the design of the planning phase of the ISMS, based on the policies and controls that were established to give continuity to subsequent phases of the design, in accordance with the interest of management to optimize process and establish security and protection mechanisms in and I treatment of information assets. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jesuarezcas-.pdf | 2.52 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.