Guía de sistema de gestión de seguridad de la información SGSI para entidades de contact center

Guerrero Rodriguez, Pedro Alejandro; Peña Muñoz, Juan Camilo

View/Open

Trabajo de Grado (1.380Mb)

Anexos (2.323Mb)

Author

Guerrero Rodriguez, Pedro Alejandro

Peña Muñoz, Juan Camilo

Director

Leguizamón Páez, Miguel Ángel

Palabras clave

SGSI, ISO27001, Magerit, Seguridad Informacion

Materias

Ingeniería Telemática - Tesis y disertaciones académicas, Seguridad en computadores, Protección de datos, Norma ISO 27001

Metadata

Show full item record

Documents PDF

Abstract

El presente trabajo contiene un guía para que las entidades de contact center puedan implementar modelos de seguridad de la información (SGSI) , basado en la normatividad ISO 27001 , se desarrollará un esquema de seguridad de la información tomando referencia un caso de estudio de una empresa colombiana dedicada a contact center. Mediante el presente documento y un prototipo de software en arquitectura web, se pretende realizar la gestión de riesgos del caso estudio en cuestión, para que las empresas de contact center tengan una base con la cual plantar sus sistemas de seguridad tan necesarios con la cantidad de amenazas que pueden afectar el negocio y su continuidad. Se decide tomar dicha actividad empresarial para implementar como base fundamental la norma ISO 27001, ya que estos modelos de negocio están sujetos porcentajes de disponibilidad muy altos, que requieren control de riesgos que puedan afectar al negocio. La categorización de los activos, la recopilación y evaluación de los riesgos, los controles y monitoreo asociados que se presentarán a continuación tienen como objetivo reducir las escalas de probabilidad de ocurrencia de los riesgos y los impactos en activos propiamente. Realizadas estas buenas prácticas, las empresas de contact center podrán tener una base más clara de cómo responder a los riesgos esfuerzo que afecten al negocio.

Abstract

The present work contains a guide so that the contact center entities can implement information security models (SGSI), based on the ISO27001 norms, an information security scheme will be developed taking reference to a case study of a Colombian company dedicated to contact center. Through this document and a prototype of software in web architecture, it is intended to perform the risk management of the case study in question, so that the contact center companies have a base with which to plant their necessary security systems with the amount of threats that can affect the business and its continuity. It was decided to take this business activity to implement the ISO 27001 standard as a fundamental basis, since these business models are subject to very high availability percentages, which require control of risks that may affect the business. The categorization of the assets, the collection and evaluation of risks, the associated controls and monitoring that will be presented below, aim to reduce the probability scales of the occurrence of the risks and the impacts on assets themselves. Once these good practices have been carried out, the contact center companies can have a clearer basis on how to respond to the risks that affect the business.

URI

http://hdl.handle.net/11349/14199

Collections

Ingeniería Telemática [181]

Except where otherwise noted, this item's license is described as Atribución-NoComercial-SinDerivadas 4.0 Internacional