Creación e implantación del sistema de gestión de seguridad de la información (SGSI) bajo el estándar ISO/IEC 27001:2013 para la institución educativa Luis Carlos Galán de Villagarzón Putumayo
Share
Date
2015Author
Quintero Madroñero, Jairo Hernando
Advisor
Villamizar Torres, Erika LilianaPublisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_pitalitoMetadata
Show full item record
PDF Document
Description of the content
Este trabajo está orientado a la creación del SGSI para la institución educativa Luis Carlos Galán de Villagarzón Putumayo, con el propósito de salvaguardar los activos de la entidad, se recogen aspectos relevantes del tema iniciando con un análisis de vulnerabilidades a través de distintos métodos de pentesting y se prolonga en los distintos servicios que se ofrecen, con el propósito de tener bases para determinar los riesgos y amenazas de todos sus activos vinculados.
Con esta información de insumo, se inicia el proceso de creación del SGSI, estableciendo las salvaguardas y controles con el propósito de minimizar los riesgos y amenazas, así como también de buscar en algunos casos eliminarlos.
Todo el proceso se hace para cada componente de activos, también con el visto bueno de las directivas de la institución e involucrando a todo el personal en el objetivo general del proyecto.
Finalmente se crean las políticas según cada componente detectado en los activos y en los puntos anteriores y luego de un análisis minucioso de los riesgos categorizados según la metodología Magerit 3.0.
También se orientan formatos en distintos niveles para la entidad que sirven para darle organización a los procesos internos y así mismo el proceso de auditoría para hacerle seguimiento al SGSI.
Language
spaFormat
pdfType of digital resource
info:eu-repo/semantics/bachelorThesisProyecto aplicado
Content relationship
Seguridad InformáticaAuditoria
Calidad
Collections
- Seguridad informática [631]