Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/60636| Title: | Diseño de un sistema de gestión de seguridad de la información para el área administrativa del Partido de la U basado en ISO 27001:2022 |
| metadata.dc.creator: | Reyes Escobar, Juliana |
| metadata.dc.date.created: | 2024-04-02 |
| metadata.dc.subject.keywords: | Gestión de Riesgos Tecnologías Políticas |
| metadata.dc.format.*: | |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | En la actualidad toda organización debe enfocar esfuerzos para proteger sus activos de información para garantizar una gestión óptima y evitar la materialización de riesgos, estableciendo políticas y controles efectivos. El Partido de la U cuenta con reconocimiento en el País, representa intereses de un sector de la población, propende formar a sus militantes en temas ideológicos para fortificar la democracia y la intervención ciudadana . A través del diseño de un SGSI se pretende asegurar la protección de su activo más importante la información dado que no se evidencian los controles y procedimientos necesarios para hacerlo, existen antecedentes de intentos de ataques a otros partidos políticos y organismos electorales como CNE dada la información sensible y de relevancia que manejan en el ámbito electoral y político del país y los intereses que existen de por medio. Por lo descrito anteriormente mediante este proyecto se pretende diseñar para el área administrativa del Partido de la U un SGSI que permita mejorar procesos y proteger activos, velando por proteger la información sensible del partido y contando con el respaldo de los directivos para mantenerlo y mejorarlo continuamente, se evaluará la situación actual de seguridad, se identificarán activos críticos y riesgos asociados y se establecerán políticas y controles de seguridad basado en ISO 27001:2022 norma que establece requisitos para un SGSI efectivo y eficiente evitando estar expuestos. La fase de diagnóstico y análisis actual se hará a través de recaudación de información y entrevistas, igual para el levantamiento de activos, se realizará un análisis cualitativo y cuantitativo para evaluación de riesgos y amenazas y un análisis descriptivo para ordenar resultados, se empleará MAGERIT para complementar lo referente a riesgos y análisis de aplicabilidad y resultado de riesgos para formulación de políticas. Se espera que el proyecto permita al Partido ser pionero junto con alianza Verde en velar por la ciberseguridad en su sector y establecer una cultura organizacional de seguridad, así como contar procesos y activos asociados a la información seguros y reducir el riesgo de ataques cibernéticos. |
| URI: | https://repository.unad.edu.co/handle/10596/60636 |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Especialización en Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jreyeses ok.pdf | 9.83 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.