Propuesta de un sistema de gestión de la seguridad de la información para entidades dedicadas al servicio de Outsourcing de TI

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Leguizamón Páez, Miguel Ángel

Altmetric

Archivos

GuerreroDiana Marcela 2016.pdf (1.8 MB)
LICENCIA Y AUTORIZACION.pdf (1.23 MB)

Resumen

The present degree paper is a proposal of an Information Management Security System (ISMS) for entities dedicated to the IT outsourcing service, based on the ISO27001 standard and using the Magerit methodology as a guide. The document is structured as follows:

Definition, Planning and Organization: This chapter defines project planning. It is made an approach of the problem where it specifies the disadvantages that a company dedicated to providing services of Outsourcing of IT may have for lack of an information management system (ISMS), in addition they define a series of objectives that allow to show the fulfillment of the development of the solution to the above-mentioned problem.

Current Situation Analysis: This chapter conducts a case study of the current situation that an organization that is dedicated to providing IT Outsourcing services can have.

Risk Analysis and Management: This chapter identifies and assesses the integrity, availability and confidentiality of the most important assets, both tangible and intangible to the organization; In the same way an identification and valuation of the possible threats to which each of these assets are exposed, making possible to determine and carry out a risk analysis in a detailed way in order to be able to give an adequate treatment to those risks.

Security Plan: This chapter defines the ISMS and information security objectives where a series of information security policies are proposed, which are standards that allow communication with all employees and third parties related to the organization To give guidelines of good practices for the management of the information that is handled.

Controls and/or Safeguards: This chapter proposes a series of controls detailing its objective which can be implemented as procedures or mechanisms that allow the significant risk reduction to which the assets of these organizations are exposed.

Descripción

El presente trabajo de grado es una propuesta de un sistema de seguridad de gestión de la Información (SGSI) para entidades dedicas a prestar servicios de outsourcing de TI, basado en la norma ISO27001 usando como guía la metodología Magerit. El documento está estructurado de la siguiente manera: Definición, Planeación y Organización: En este capítulo se define la planeación del proyecto. Se realiza un planteamiento del problema donde se especifica los inconvenientes que una empresa dedicada a prestar servicios de Outsourcing de TI puede tener por falta de un sistema de gestión de la información (SGSI), además se definen una serie de objetivos que permiten mostrar el cumplimiento del desarrollo de la solución al problema mencionado anteriormente. Análisis de la Situación Actual: Este capítulo se realiza un caso estudio de la situación actual que puede tener una organización que se dedica a prestar servicios de Outsourcing de TI. Análisis y Gestión de Riesgos: En este capítulo se hace una identificación y valoración de acuerdo a la integridad, disponibilidad y confidencialidad de los activos más importantes tanto tangibles como intangibles para la organización; de igual manera se realiza una identificación y valoración de las posibles amenazas a las que están expuestos cada uno de esos activos, permitiendo determinar y realizar un análisis de riesgos de forma detallada con el fin de poder dar un adecuado tratamiento a dichos riesgos. Plan de Seguridad: En este capítulo se realiza la definición del SGSI y los objetivos de seguridad de la información donde se plantea una serie de políticas de seguridad de la información las cuales son normas que permiten comunicarse con todos los empleados y terceros relacionados a la organización para dar pautas de buenas prácticas para el manejo de la información que se maneje. Controles y/o Salvaguardas: En este capítulo se proponen una serie de controles detallando su objetivo los cuales pueden ser implementados como procedimientos o mecanismos que permiten reducir el riesgo de forma significativa al que están expuestos los activos de estas organizaciones.

Palabras clave

Organización, Gestión de Riesgos, Plan de Seguridad, Sistema de seguridad

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Seguridad en computadores , Protección de datos , Sistemas de seguridad

Citación

URI

http://hdl.handle.net/11349/8320

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS