Show simple item record

dc.contributor.advisorLeguizamón Páez, Miguel Ángelspa
dc.creatorGuerrero, Diana Marcelaspa
dc.creatorMartinez, Juan Camilospa
dc.date.accessioned2018-04-25T21:53:05Z
dc.date.available2018-04-25T21:53:05Z
dc.date.created2016-11spa
dc.identifier.urihttp://hdl.handle.net/11349/8320
dc.descriptionEl presente trabajo de grado es una propuesta de un sistema de seguridad de gestión de la Información (SGSI) para entidades dedicas a prestar servicios de outsourcing de TI, basado en la norma ISO27001 usando como guía la metodología Magerit. El documento está estructurado de la siguiente manera: Definición, Planeación y Organización: En este capítulo se define la planeación del proyecto. Se realiza un planteamiento del problema donde se especifica los inconvenientes que una empresa dedicada a prestar servicios de Outsourcing de TI puede tener por falta de un sistema de gestión de la información (SGSI), además se definen una serie de objetivos que permiten mostrar el cumplimiento del desarrollo de la solución al problema mencionado anteriormente. Análisis de la Situación Actual: Este capítulo se realiza un caso estudio de la situación actual que puede tener una organización que se dedica a prestar servicios de Outsourcing de TI. Análisis y Gestión de Riesgos: En este capítulo se hace una identificación y valoración de acuerdo a la integridad, disponibilidad y confidencialidad de los activos más importantes tanto tangibles como intangibles para la organización; de igual manera se realiza una identificación y valoración de las posibles amenazas a las que están expuestos cada uno de esos activos, permitiendo determinar y realizar un análisis de riesgos de forma detallada con el fin de poder dar un adecuado tratamiento a dichos riesgos. Plan de Seguridad: En este capítulo se realiza la definición del SGSI y los objetivos de seguridad de la información donde se plantea una serie de políticas de seguridad de la información las cuales son normas que permiten comunicarse con todos los empleados y terceros relacionados a la organización para dar pautas de buenas prácticas para el manejo de la información que se maneje. Controles y/o Salvaguardas: En este capítulo se proponen una serie de controles detallando su objetivo los cuales pueden ser implementados como procedimientos o mecanismos que permiten reducir el riesgo de forma significativa al que están expuestos los activos de estas organizaciones.spa
dc.description.abstractThe present degree paper is a proposal of an Information Management Security System (ISMS) for entities dedicated to the IT outsourcing service, based on the ISO27001 standard and using the Magerit methodology as a guide. The document is structured as follows: Definition, Planning and Organization: This chapter defines project planning. It is made an approach of the problem where it specifies the disadvantages that a company dedicated to providing services of Outsourcing of IT may have for lack of an information management system (ISMS), in addition they define a series of objectives that allow to show the fulfillment of the development of the solution to the above-mentioned problem. Current Situation Analysis: This chapter conducts a case study of the current situation that an organization that is dedicated to providing IT Outsourcing services can have. Risk Analysis and Management: This chapter identifies and assesses the integrity, availability and confidentiality of the most important assets, both tangible and intangible to the organization; In the same way an identification and valuation of the possible threats to which each of these assets are exposed, making possible to determine and carry out a risk analysis in a detailed way in order to be able to give an adequate treatment to those risks. Security Plan: This chapter defines the ISMS and information security objectives where a series of information security policies are proposed, which are standards that allow communication with all employees and third parties related to the organization To give guidelines of good practices for the management of the information that is handled. Controls and/or Safeguards: This chapter proposes a series of controls detailing its objective which can be implemented as procedures or mechanisms that allow the significant risk reduction to which the assets of these organizations are exposed.spa
dc.format.mimetypepdfspa
dc.language.isospaspa
dc.rightsAtribución-NoComercial-SinDerivadas 4.0 Internacional*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectOrganizaciónspa
dc.subjectGestión de Riesgosspa
dc.subjectPlan de Seguridadspa
dc.subjectSistema de seguridadspa
dc.titlePropuesta de un sistema de gestión de la seguridad de la información para entidades dedicadas al servicio de Outsourcing de TIspa
dc.subject.lembIngeniería Telemática - Tesis y disertaciones académicasspa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembProtección de datosspa
dc.subject.lembSistemas de seguridadspa
dc.rights.accessrightsinfo:eu-repo/semantics/restrictedAccessspa
dc.title.titleenglishProposal of information security management system for entities dedicated to the it outsourcing servicespa
dc.subject.keywordOrganizationspa
dc.subject.keywordRisk managementspa
dc.subject.keywordSecurity planspa
dc.subject.keywordSecurity systemspa
dc.type.degreePasantíaspa
dc.rights.accesoRestringido (Solo Referencia)spa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1fspa


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Atribución-NoComercial-SinDerivadas 4.0 Internacional
Except where otherwise noted, this item's license is described as Atribución-NoComercial-SinDerivadas 4.0 Internacional