Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/51480Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Villamizar Nunez, Cesar Antonio | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Florez Rojano, Jorge Alonso | |
| dc.date.accessioned | 2022-09-21T14:30:00Z | - |
| dc.date.available | 2022-09-21T14:30:00Z | - |
| dc.date.created | 2022-08-29 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/51480 | - |
| dc.description.abstract | El presente trabajo propone la implementación de un Modelo de Gestión de Incidentes de Seguridad de la información para Positiva S.A. en Bogotá, que le permita contar con los recursos necesarios para reconocer y sobreponerse de las situaciones de riesgo que puedan afectar su infraestructura o información. No obstante, que la norma ISO 27000 se refiere a la gestión de incidentes de seguridad de la información, muchas empresas no lo tienen en cuenta siendo este un aspecto muy relevante en lo concerniente a la disponibilidad, integridad y confidencialidad de la información. La norma ISO 27000 da recomendaciones para el manejo de las situaciones en las que se encuentra en riesgo la seguridad de la información y además plantea mecanismos para proceder y gestionar estos incidentes, incluyendo las responsabilidades con los usuarios encargados de su salvaguarda. Positiva S.A. podrá contar con una herramienta (Modelo) para atender las situaciones en las que se encuentre comprometida su información | |
| dc.format | ||
| dc.title | Estudio exploratorio sobre el desarrollo de un modelo de gestión de incidentes de seguridad para Positiva Compañía de seguros S.A en la ciudad de Bogotá | |
| dc.type | Proyecto de investigación | |
| dc.subject.keywords | Modelo - Eventos - Incidentes - ISO 27000 - Fases - CSIRT - ISO/IEC27035 - activos de información - Base de datos de conocimiento - minería de datos - COLCERT - TUIC - framework | |
| dc.description.abstractenglish | This paper proposes the implementation of an Information Security Incident Management Model for Positiva S.A. in Bogotá, which allows you to have the necessary resources to recognize and overcome risk situations that may affect your infrastructure or information However, that the ISO 27000 standard refers to the management of information security incidents, many companies do not take it into account, this being a very relevant aspect regarding the availability, integrity and confidentiality of information. The ISO 27000 standard gives recommendations for the management of situations in which information security is at risk and also proposes mechanisms to proceed and manage these incidents, including the responsibilities with the users in charge of safeguarding them. Positive S.A. can have a tool (Model) to deal with situations in which your information is compromised | |
| Appears in Collections: | Maestría en Gestión de Tecnología de Información | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jaflorezro.pdf | 810 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.