Creación, Implementación y Evaluación de la Política de Seguridad de Base de Datos Para los Ambientes de Producción del Instituto Colombiano Para la Evaluación de la Educación "ICFES"

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Montenegro Marin, Carlos Enrique

Altmetric

Archivos

GarzónAristizabalDannyAlejandro2015.pdf (4.44 MB)

Resumen

This document presents an overview of the activities in the project for the creation, implementation and evaluation of the security policy database for production environments of the Colombian Institute for Educational Evaluation "ICFES". This project was based on a PDCA cycle life [1]. the activities for each of the stages are as follows: Planning: Defining the scope and objectives of the policy Do: Rising inventory of the infrastructure that supports the production database. Analysis of risks, threats and vulnerabilities. Establishing controls to mitigate the risk threats and vulnerabilities. Check: Establishment of measuring the effectiveness of controls. Establishment of procedures and standards that support the policy. Developing an audit plan. Acting: Refining the politics definition. Campaign of policy disclosure.

Descripción

Este documento presenta una descripción de las actividades realizadas en el proyecto para la creación, implementación y evaluación de la política de seguridad de base de datos para los ambientes de producción del Instituto Colombiano para la Evaluación de la Educación "ICFES". Proyecto basado en un ciclo de vida PHVA [1]. las actividades desarrolladas para cada una de las etapas son las siguientes: Planear: Definición del alcance y los objetivos de la política Hacer: Levantamiento del inventario de la infraestructura que soporta la base de datos productiva. Análisis de riesgos, amenazas y vulnerabilidades. Establecimiento de controles para mitigar los riesgos amenazas y vulnerabilidades. Verificar: Establecimiento de la medición de la eficacia de los controles. Definición de los procedimientos y normas que sustentan la política. Desarrollo de un plan de auditoria. Actuar: Afinamiento de la definición de la política. Campaña de divulgación de la política.

Palabras clave

ISO 27001, Activos de información, Política de seguridad, seguridad de la información

Citación

URI

http://hdl.handle.net/11349/2424

Colecciones

Ingeniería de Sistemas
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS