Diseño de un modelo y sistema que permite determinar el aseguramiento de la información bajo el estándar ISO 27000 en empresas financieras

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Ardila Sánchez, Ismael Antonio

Altmetric

Archivos

VasquezRodriguezYiseth2020.pdf (1.57 MB)
VasquezRodriguezYiseth2020Anexos.zip (209.73 KB)
Licencia y autorización de los autores para publicar.pdf (206.75 KB)

Resumen

The present project “Design of a model and system that allows to determine the assurance or the information under the standard ISO 27000 in the financial companies” has like purpose initially to analyze the present state of the security of the information for financial organizations, this analysis leaves from how the financial system is conformed in Colombia, later a summary of the present situation of the security of the information in financial companies and the norm 27001 is given, finally a case study of a financial company is taken like example where the company is shown at the moment and as this its security of the information. Leter on, it is identified which objectives of the 27002 standard apply to a financial entity. Due to the sensitive information and taking into account that information is the greatest asset of a company, it was possible to verify that all the objectives of the ISO 27002 standard apply to financial entities.

Descripción

El presente proyecto “Diseño de un modelo y sistema que permite determinar el aseguramiento de la información bajo el estándar ISO 27000 en las empresas financieras” tiene como finalidad inicialmente analizar el estado actual de la seguridad de la información para entidades financieras, este análisis parte de cómo está conformado el sistema financiero en Colombia, posteriormente se da un resumen de la situación actual de la seguridad de la información en empresas financieras y la norma 27001, por último se toma como ejemplo un caso estudio de una empresa financiera en donde se muestra actualmente la empresa y como esta su seguridad de la información. Posteriormente se identifica que objetivos de la norma 27002 aplican a una entidad financiera, debido a la información tan delicada y teniendo en cuenta que la información es el mayor activo de una empresa, se pudo constatar que todos los objetivos de la norma ISO 27002 aplican a las entidades financieras.

Palabras clave

ISO 27002, ISO 27001, Gestión de riesgos, Evaluación de riesgos, Magerit, Políticas de seguridad

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Gestión de riesgos , Evaluación de riesgo , ISO 27001 , ISO 27002

Citación

URI

http://hdl.handle.net/11349/29845

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS