Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/63286Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Moreno Molano, Sonia Ximena | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Franco Cortés, Andrea | |
| dc.date.accessioned | 2024-08-09T22:28:07Z | |
| dc.date.available | 2024-08-09T22:28:07Z | |
| dc.date.created | 2024-08-08 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/63286 | |
| dc.description.abstract | En el presente proyecto se concibe la problemática actual de vulnerabilidades y brechas de seguridad Informática de la empresa colombiana Cibjo SAS BIC, dedicada a la ingeniería civil con 45 años de experiencia y presencia en el 90 % en el territorio colombiano, experta en todo el ciclo de vida de proyectos de ingeniería civil, participa en la planeación, construcción, operación y mantenimiento de cualquier iniciativa. Certificada con las normas ISO 9001, 14001, 45001. Conformada por 430 colaboradores con la visión de crecimiento para el año 2026, de en un 50%. Mediante una auditoria al área de Tecnología de la organización con una entidad externa, basada en los criterios definidos según las mejores prácticas por cada componente de control (ISO 27001: Sistema Gestión de Seguridad de la Información), los cuales se encuentran orientados a percibir el ambiente de control de T.I. y S.I. en la organización. La evaluación se basó en la aplicación de técnica de entrevistas, y se soportó con análisis documental, sin ejecución de pruebas. Como resultado se obtuvo el diagnostico, mediante la calificación según el Modelo de Madurez de COBIT. Nivel de madurez 1: los procesos son ad-hoc, es decir, no se tiene definido un orden para la ejecución de las tareas. Tomando como punto de partida el diagnostico actual de la organización, se reconoce la importancia de mejorar la seguridad informática en la organización. Con este proyecto se presenta un Plan de Seguridad Informática para implantar los controles requeridos, adoptando las mejores prácticas, tomando como referente la familia de la norma ISO 27001:2013 y su Anexo A: para gestionar los riesgos y que la organización alcance un nivel aceptable. | |
| dc.format | ||
| dc.title | Plan de seguridad informática para la empresa colombiana de ingeniería civil Cibjo SAS BIC | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Amenaza Informática | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Seguridad de la Información | |
| dc.subject.keywords | Vulnerabilidades | |
| dc.description.abstractenglish | In this project, the current problem of gaps and computer security vulnerabilities is a Colombian civil engineering company Cibjo SAS BIC, with 45 years of experience in civil engineering and presence in 90% in the Colombian territory, an expert in the entire life cycle of projects civil engineering, participates in the planning, construction, operation, and maintenance of any initiative. Certified with the ISO 9001, 14001, 45001 standards. Made up of 430 employees with the vision of growth by el year 2026 the 50%. Through an audit of the organization's Technology area with an external entity, based on the criteria defined according to the best practices for each control component (ISO 27001: Information Security Management System), which are aimed at perceiving the IT control environment what if. In the organization. The evaluation was based on the application of interview techniques, and was supported by documentary analysis, without the execution of tests. As a result, the diagnosis was obtained through the qualification according to the COBIT Maturity Model. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| afrancoco.pdf | 3.88 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.