Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/57303| Title: | Diseño de un sistema de gestión de la seguridad de la información para Ginsac |
| metadata.dc.creator: | Cruz Conde, Jhonatan Fabian |
| metadata.dc.date.created: | 2023-07-31 |
| metadata.dc.subject.keywords: | Activos de Información, Sistemas de Seguridad de la información, Vulnerabilidad |
| metadata.dc.format.*: | |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | El proyecto está orientado al diseño del sistema de gestión de la seguridad de la información (SGSI) para la organización Ginsac Colombia SAS, realizando un estudio de seguridad informática en la organización, identificando las fortalezas y las debilidades de seguridad en los procesos de las tecnologías de información, evaluando la efectividad que garantizará un mayor grado de eficiencia, eficacia, confidencialidad, integridad para la toma de decisiones de los sistemas de información. Con la identificación, valoración y recolección de información se da inicio al sistema de gestión de seguridad de la información, que contará con los controles y acciones pertinentes en la gestión y tratamiento de riesgos, la preservación de los pilares de la seguridad (Confidencialidad, Integridad, Disponibilidad), permitirá monitorear y responder a incidentes o amenazas que pongan en riesgo la funcionalidad de los proceso y sistemas de Ginsac Colombia SAS. El diseño del SGSI resalta la necesidad, el interés y la mayor responsabilidad de la alta dirección de GINSAC COLOMBIA para aprobar y mejorar la infraestructura y seguridad tecnológica. Se realiza un inventario de activos relacionados con el entorno informático, se realiza una evaluación de riesgos y se proponen estrategias, controles, proyectos y políticas para minimizar los riesgos que amenazan con la seguridad y continuidad de la compañía. El diseño del sistema de gestión de la seguridad de la información y su buena implementación con los controles y políticas de seguridad, determinan el alcance y nivel de cumplimiento frente a la seguridad de la información que rige la ISO/27001, con las mejores prácticas de seguridad, apoyados a la metodología MAGERIT para obtener un análisis y gestión de riesgo acordes a las necesidades de GINSAC, adicional permite mejorar los planes de mitigación de riesgos. Las buenas prácticas de la ISO/IEC 27001 y MAGERIT Permitirán evaluar el impacto y proponer las recomendaciones necesarias para obtener un nivel superior en seguridad, madurez gestión y cumplimiento. Lo sistemas de información serán confiables y seguros dentro de la organización Ginsac Colombia SAS |
| URI: | https://repository.unad.edu.co/handle/10596/57303 |
| metadata.dc.coverage.spatial: | cead_-_ibagué |
| Appears in Collections: | Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jfcruzco.pdf | 2.62 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.