Diseño de un sistema de gestión de seguridad de la información basado en la Norma ISO 27001 para el aseguramiento de la información en la Empresa Tecno Fuego S.A.S. de la ciudad de Barranquilla.
Share
Date
2021-04-28Author
Torres Padilla, Alberto Enrique
Advisor
Cancelado Ruiz, Martin CamiloCitación
Bibliographic managers
Regional / Country coverage
cead_-_barranquillaMetadata
Show full item record
PDF Document
Description of the content
Esta disertación comprende la preparación para la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en las pautas de la familia de estándares ISO / IEC 27000 y fue desarrollado en un entorno organizacional. En el desarrollo de este plan de implementación, formó parte de un conjunto de procesos específicos para cumplir con los requisitos de NP ISO / IEC 27001: 2013 y, dada la amplitud de su alcance y la caracterización de la organización donde se realizó este trabajo, adicional y particularmente marcos adoptados para uso interno de la organización. Presenta un enfoque teórico sobre la caracterización de un Sistema de Gestión de Seguridad de la Información (SGSI) y su relevancia en el contexto de la dinámica de la organización, su impacto en la estructura de los sistemas y tecnologías de la información, que continuamente requieren generar nuevos desafíos a la seguridad de la información. Se enfatiza el marco documental de los estándares requeridos en la gestión de la seguridad de la información y la estructura de recursos y responsabilidades para asegurar la implementación y continuidad de un SGSI.
A través de análisis documental, con entrevistas semiestructuradas y observación directa, se realizó una evaluación de la situación actual en respuesta a los requisitos de control recomendados por ISO / IEC 27001. Además, el proceso de gestión de riesgos de seguridad de la información como herramienta facilitadora en el análisis, evaluación y control de los factores de riesgo organizacionales y que dieron como resultado la realización de la matriz de riesgo que evoca el tratamiento que se aplicará al riesgo en cuestión. El resultado final de este trabajo, representa la "primera piedra" para la construcción del sistema de gestión de seguridad de ...
Format
pdfType of digital resource
Proyecto aplicadoCollections
- Seguridad informática [631]