Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/60636Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Mantilla Torres, Eduard Antonio | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Reyes Escobar, Juliana | |
| dc.date.accessioned | 2024-04-06T15:55:23Z | |
| dc.date.available | 2024-04-06T15:55:23Z | |
| dc.date.created | 2024-04-02 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/60636 | |
| dc.description.abstract | En la actualidad toda organización debe enfocar esfuerzos para proteger sus activos de información para garantizar una gestión óptima y evitar la materialización de riesgos, estableciendo políticas y controles efectivos. El Partido de la U cuenta con reconocimiento en el País, representa intereses de un sector de la población, propende formar a sus militantes en temas ideológicos para fortificar la democracia y la intervención ciudadana . A través del diseño de un SGSI se pretende asegurar la protección de su activo más importante la información dado que no se evidencian los controles y procedimientos necesarios para hacerlo, existen antecedentes de intentos de ataques a otros partidos políticos y organismos electorales como CNE dada la información sensible y de relevancia que manejan en el ámbito electoral y político del país y los intereses que existen de por medio. Por lo descrito anteriormente mediante este proyecto se pretende diseñar para el área administrativa del Partido de la U un SGSI que permita mejorar procesos y proteger activos, velando por proteger la información sensible del partido y contando con el respaldo de los directivos para mantenerlo y mejorarlo continuamente, se evaluará la situación actual de seguridad, se identificarán activos críticos y riesgos asociados y se establecerán políticas y controles de seguridad basado en ISO 27001:2022 norma que establece requisitos para un SGSI efectivo y eficiente evitando estar expuestos. La fase de diagnóstico y análisis actual se hará a través de recaudación de información y entrevistas, igual para el levantamiento de activos, se realizará un análisis cualitativo y cuantitativo para evaluación de riesgos y amenazas y un análisis descriptivo para ordenar resultados, se empleará MAGERIT para complementar lo referente a riesgos y análisis de aplicabilidad y resultado de riesgos para formulación de políticas. Se espera que el proyecto permita al Partido ser pionero junto con alianza Verde en velar por la ciberseguridad en su sector y establecer una cultura organizacional de seguridad, así como contar procesos y activos asociados a la información seguros y reducir el riesgo de ataques cibernéticos. | |
| dc.format | ||
| dc.title | Diseño de un sistema de gestión de seguridad de la información para el área administrativa del Partido de la U basado en ISO 27001:2022 | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Gestión de Riesgos | |
| dc.subject.keywords | Tecnologías | |
| dc.subject.keywords | Políticas | |
| dc.description.abstractenglish | Currently, the entire organization must focus efforts to protect its information assets to guarantee optimal management and avoid the materialization of risks, propose effective policies and controls. The Partido de la U is recognized in the country, represents the interests of a sector of the population, tends to train its militants in ideological issues to strengthen democracy and citizen intervention. Through the design of an ISMS, it is intended to ensure the protection of its most important asset, the information, since the controls and procedures necessary to do so are not evident, there is a history of attempted attacks on other political parties and electoral organizations such as the CNE given the sensitive and relevant information they handle in the electoral and political sphere of the country and the interests that exist in between. As described above, the objective of this project is to design an ISMS for the administrative area of Partido de la U that allows improving processes and protecting assets, guaranteeing the protection of sensitive information that is handled in the organization and, most importantly, having the support managers to maintain and improve it continuously, the current security situation will be evaluated, critical assets and associated risks will be identified, and security policies and controls will be established based on the ISO 27001:2022 standard, which establishes requirements for an effective and efficient ISMS, promoting be exposed The diagnosis phase of the current situation will be done through information collection and interviews, the same for the survey of assets, a qualitative and quantitative analysis will be carried out for the evaluation of risks and threats and a descriptive analysis to order results, MAGERIT will be used To complement the reference to risks and for the design of the ISMS. The project is expected to allow the Party to be a pioneer in ensuring cybersecurity in its sector and establish an organizational culture of security, as well as having processes and assets associated with secure information and reducing the risk of cyber attacks. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jreyeses ok.pdf | 9.83 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.