Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/61633Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Angulo Rivera, Christian Reynaldo | |
| dc.coverage.spatial | udr_-_Cúcuta | |
| dc.creator | Ruiz Rivera, Fabio Omar | |
| dc.date.accessioned | 2024-05-21T01:00:37Z | |
| dc.date.available | 2024-05-21T01:00:37Z | |
| dc.date.created | 2024-05-16 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/61633 | |
| dc.description.abstract | El presente trabajo tiene como propósito el estudio de las políticas de seguridad en la organización Ortopédica Alca Plus S.A.S, la cual se proyecta en un sistema de gestión de seguridad basada en la Norma ISO 27001:2022, sobre los denominados activos desde las Tecnologías de Información y Comunicación (TIC) y en función de las buenas prácticas. Además se busca mitigar cualquier eventualidad presente en el manejo de la información, identificar y proponer controles bajo el uso de las políticas de seguridad que pueden garantizar los pilares de los activos de la información, lo cual se despliega en el objetivo general siendo Diseñar un sistema de gestión de seguridad de la información al proceso de TIC en la organización Ortopédica Alca Plus S.A.S, mediante la aplicación de la norma ISO 27001:2022 para el mejoramiento de la confidencialidad, integridad y disponibilidad de los activos. La investigación se concibe en el marco de un estudio de tipo descriptivo, realizada en términos de un análisis y evaluación de las condiciones de aseguramiento de la calidad de la información, para identificar las políticas de la seguridad; la cual es parte de un diagnóstico previo. Asimismo, se tomó como herramienta de recolección de información dos cuestionarios, iniciada con una prueba piloto, bajo la experiencia y observación del autor, con apoyo de un GAP análisis tipificado dentro de la Normativa ISO 27001:2022. Este evento permitió comparar el desempeño real de la organización, a fin de identificar los activos de información que posee, y se continua con el diseño de sistema de gestión de la información, a partir de la adopción de estándares y buenas prácticas, sumadas las políticas que permiten el mejoramiento de los niveles de seguridad de los activos de información en la organización, complementado con el plan de buenas prácticas a partir de la norma ISO/IEC 27002:2022. Se finaliza con las conclusiones y recomendaciones. | |
| dc.format | ||
| dc.title | Diseño de un sistema de gestión de seguridad de la información al proceso de tic en la organización ortopédica alca plus S.A.S | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Activos de información | |
| dc.subject.keywords | Plan de Buenas Prácticas | |
| dc.subject.keywords | Riego Informático | |
| dc.description.abstractenglish | The purpose of this work is to study the security policies in the organization Orthopedic Alca plus S.A.S., which is projected in a security management system based on the ISO 27001:2022 Standard, on the so-called assets, from the Information and Communication Technologies (ICT) and based on good practices. In addition, it seeks to mitigate any eventuality present in the handling of information, identify and propose controls under the use of security policies that can ensure the pillars of the information assets, which is deployed in the general objective being: Design an information security management system to the ICT process in the organization Orthopedic Alca Plus S.A.S, through the application of ISO 27001:2022, for the improvement of confidentiality, integrity and availability of assets. The research is conceived in the framework of a descriptive study, carried out in terms of an analysis and evaluation of the conditions of information quality assurance, to identify the security policies; which is part of a previous diagnosis. Likewise, two questionnaires were used as a tool to collect information, starting with a pilot test, under the author's experience and observation, with the support of a GAP analysis typified within the ISO 27001:2022 Standard. This event allowed to compare the actual performance of the organization, in order to identify the information assets it has, and continues with the design of information management system, from the adoption of standards and best practices, added the policies that allow the improvement of security levels of informationassets in the organization, complemented with the plan of best practices from the ISO/IEC 27002:2022 standard. It ends with conclusions and recommendations. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 1090399077.pdf | 1.55 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.