1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/57303
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMantilla Torres, Eduard Antonio
dc.coverage.spatialcead_-_ibagué
dc.creatorCruz Conde, Jhonatan Fabian
dc.date.accessioned2024-08-01T20:42:37Z
dc.date.available2024-08-01T20:42:37Z
dc.date.created2024-07-31
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/57303
dc.description.abstractEl proyecto está orientado al diseño del sistema de gestión de la seguridad de la información (SGSI) para la organización Ginsac Colombia SAS, realizando un estudio de seguridad informática en la organización, identificando las fortalezas y las debilidades de seguridad en los procesos de las tecnologías de información, evaluando la efectividad que garantizará un mayor grado de eficiencia, eficacia, confidencialidad, integridad para la toma de decisiones de los sistemas de información. Con la identificación, valoración y recolección de información se da inicio al sistema de gestión de seguridad de la información, que contará con los controles y acciones pertinentes en la gestión y tratamiento de riesgos, la preservación de los pilares de la seguridad (Confidencialidad, Integridad, Disponibilidad), permitirá monitorear y responder a incidentes o amenazas que pongan en riesgo la funcionalidad de los proceso y sistemas de Ginsac Colombia SAS. El diseño del SGSI resalta la necesidad, el interés y la mayor responsabilidad de la alta dirección de GINSAC COLOMBIA para aprobar y mejorar la infraestructura y seguridad tecnológica. Se realiza un inventario de activos relacionados con el entorno informático, se realiza una evaluación de riesgos y se proponen estrategias, controles, proyectos y políticas para minimizar los riesgos que amenazan con la seguridad y continuidad de la compañía. El diseño del sistema de gestión de la seguridad de la información y su buena implementación con los controles y políticas de seguridad, determinan el alcance y nivel de cumplimiento frente a la seguridad de la información que rige la ISO/27001, con las mejores prácticas de seguridad, apoyados a la metodología MAGERIT para obtener un análisis y gestión de riesgo acordes a las necesidades de GINSAC, adicional permite mejorar los planes de mitigación de riesgos. Las buenas prácticas de la ISO/IEC 27001 y MAGERIT Permitirán evaluar el impacto y proponer las recomendaciones necesarias para obtener un nivel superior en seguridad, madurez gestión y cumplimiento. Lo sistemas de información serán confiables y seguros dentro de la organización Ginsac Colombia SAS
dc.formatpdf
dc.titleDiseño de un sistema de gestión de la seguridad de la información para Ginsac
dc.typeProyecto aplicado
dc.subject.keywordsActivos de Información
dc.subject.keywordsSeguridad
dc.subject.keywordsVulnerabilidad
dc.description.abstractenglishThe project is oriented to the design of the information security management system (ISMS) for the organization Ginsac Colombia SAS, carrying out an information security study in the organization, identifying the security strengths and weaknesses in the technology processes. of information, evaluating the effectiveness that will guarantee a greater degree of efficiency, effectiveness, confidentiality, integrity for the decision making of the information systems. With the identification, assessment and collection of information, the information security management system begins, which will have the pertinent controls and actions in the management and treatment of risks, the preservation of the pillars of security (Confidentiality, Integrity, Availability), will allow monitoring and responding to incidents or threats that put at risk the functionality of the processes and systems of Ginsac Colombia SAS. The design of the ISMS highlights the need, interest and greater responsibility of GINSAC COLOMBIA's senior management to approve and improve infrastructure and technological security. An inventory of assets related to the IT environment is carried out, a risk assessment is carried out and strategies, controls, projects and policies are proposed to minimize the risks that threaten the security and continuity of the company. The design of the information security management system and its proper implementation with security controls and policies, determine the scope and level of compliance with regard to information security governed by ISO/27001, with the best practices of security, supported by the MAGERIT methodology to obtain an analysis and risk management according to the needs of GINSAC, additionally allows improving risk mitigation plans. The good practices of ISO/IEC 27001 and MAGERIT will make it possible to assess the impact and propose the necessary recommendations to obtain a higher level of security, management maturity and compliance. The information systems will be reliable and secure within the Ginsac Colombia SAS organization.
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
jfcruzco.pdf2.62 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.