Implementación de un Modelo de Seguridad Informática en un Sistema de Monitoreo para los Canales de Comunicaciones y Datacenter en la Empresa Atento SA

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Cely Callejas, José David

Altmetric

Archivos

MaciasMendezXiomaraMayerli2015.pdf (1.95 MB)

Resumen

In this project the creation of a security policy in order to establish measures for the protection of information in the company Atento SA was made. Throughout the development of the project analysis of IT assets vs safety data were performed. First the risk analysis, where assets and the value thereof, identifying threats, the impact assessment and classification of risks that could cause such threats were identified was performed. Then the treatment of risks, where existing security controls in the company by reference to the ISO / IEC 27001 was identified was conducted: 2013, since it is objective Atento SA certified in this standard, the current situation was identified and security breaches. With the research process within the company they managed to obtain all the necessary data to make way for the design of the security policy and set the deployment model that was referred to the safety committee Atento SA for its respective review and approval. As a next step the design of connection between both external and internal networks of the company and finally the implementation of a security tool to apply the appropriate security measures was made was made.

Descripción

En este este proyecto se realizó la creación de una política de seguridad con el fin de establecer medidas para la protección de la información en la empresa Atento SA. A lo largo del desarrollo del proyecto se realizaron análisis de activos informáticos vs la seguridad de los mismos. En primera instancia se realizó el análisis de riesgos, donde se identificaron los activos y el valor de los mismos, la identificación de amenazas, la evaluación de impacto y la clasificación de riesgos que pudiesen causar dichas amenazas. Enseguida se realizó el tratamiento de los riesgos, donde se identificaron los controles de seguridad existentes en la empresa tomando como referencia la norma ISO/IEC 27001:2013, ya que es objetivo de Atento SA certificarse en esta norma, se identificó la situación actual y las brechas de seguridad. Con el proceso de investigación dentro de la empresa se lograron obtener todos los datos necesarios para dar paso al diseño de la política de seguridad y establecer el modelo de implementación que fue remitido al comité de seguridad de Atento SA para su respectiva revisión y aprobación. Como siguiente paso se realizó el diseño de conexión entre redes tanto externas como internas de la compañía y por último se realizó la implementación de una herramienta de seguridad aplicando las medidas de seguridad correspondientes.

Palabras clave

Datacenter, Monitoreo, Seguridad, ISO27001

Citación

URI

http://hdl.handle.net/11349/4258

Colecciones

Ingeniería en Telecomunicaciones
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS