Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/61633| Title: | Diseño de un sistema de gestión de seguridad de la información al proceso de tic en la organización ortopédica alca plus S.A.S |
| metadata.dc.creator: | Ruiz Rivera, Fabio Omar |
| metadata.dc.date.created: | 2024-05-16 |
| metadata.dc.subject.keywords: | Activos de información Plan de Buenas Prácticas Riego Informático |
| metadata.dc.format.*: | |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | El presente trabajo tiene como propósito el estudio de las políticas de seguridad en la organización Ortopédica Alca Plus S.A.S, la cual se proyecta en un sistema de gestión de seguridad basada en la Norma ISO 27001:2022, sobre los denominados activos desde las Tecnologías de Información y Comunicación (TIC) y en función de las buenas prácticas. Además se busca mitigar cualquier eventualidad presente en el manejo de la información, identificar y proponer controles bajo el uso de las políticas de seguridad que pueden garantizar los pilares de los activos de la información, lo cual se despliega en el objetivo general siendo Diseñar un sistema de gestión de seguridad de la información al proceso de TIC en la organización Ortopédica Alca Plus S.A.S, mediante la aplicación de la norma ISO 27001:2022 para el mejoramiento de la confidencialidad, integridad y disponibilidad de los activos. La investigación se concibe en el marco de un estudio de tipo descriptivo, realizada en términos de un análisis y evaluación de las condiciones de aseguramiento de la calidad de la información, para identificar las políticas de la seguridad; la cual es parte de un diagnóstico previo. Asimismo, se tomó como herramienta de recolección de información dos cuestionarios, iniciada con una prueba piloto, bajo la experiencia y observación del autor, con apoyo de un GAP análisis tipificado dentro de la Normativa ISO 27001:2022. Este evento permitió comparar el desempeño real de la organización, a fin de identificar los activos de información que posee, y se continua con el diseño de sistema de gestión de la información, a partir de la adopción de estándares y buenas prácticas, sumadas las políticas que permiten el mejoramiento de los niveles de seguridad de los activos de información en la organización, complementado con el plan de buenas prácticas a partir de la norma ISO/IEC 27002:2022. Se finaliza con las conclusiones y recomendaciones. |
| URI: | https://repository.unad.edu.co/handle/10596/61633 |
| metadata.dc.coverage.spatial: | udr_-_Cúcuta |
| Appears in Collections: | Especialización en Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 1090399077.pdf | 1.55 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.