Modelo de un Sistema de Gestión de la Seguridad de la Información Aplicada a una Empresa de Software

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Leguizamón Páez, Miguel Ángel

Altmetric

Archivos

Licencia de uso y publicacion.pdf (280.11 KB)
RodriguezRuizAngelaIndira2016.pdf (1.97 MB)

Resumen

This work is the implementation of the system of security management of information (ISMS), based on the standard ISO27001. By documenting, is intended to demonstrate how each of the tangible and intangible assets that owns the case study, is exposed to errors and threats, both internal and external, and how implementation of the ISMS will help to reduce significantly the risks to which they are exposed. For the implementation of the standard, the main activity of the company, which is the development of custom software has been identified. Therefore, found that the domain to follow is the 12: acquisition, maintenance, and development of custom software. After the detailed of the assets involved in the case study, has compiled the rating assigned to them, has tabbed them is, and with these results, has been established the respective analysis of risk. After this is set, according to best practices, controls to follow, whose objective is to minimize significant risks, so that the information remains confidential, integrated and accessible to persons designated by the company.

Descripción

El presente trabajo se trata de la implementación del Sistema de Seguridad de Gestión de la Información (SGSI), basado en la norma ISO27001. Mediante la documentación, se pretende demostrar cómo cada una de los activos tangibles e intangibles que posee el caso estudio, está expuesto a errores y amenazas, tanto internas como externas, y cómo la implementación del SGSI ayudará a disminuir de manera significativa los riesgos a los que están expuestos. Para la implementación de la norma, se ha identificado la actividad principal de la Empresa, siendo ésta la del desarrollo de software a la medida. Por ello, se ha determinado que el dominio a seguir es el 12: Adquisición, mantenimiento y desarrollo de software a la medida. Después del detallado de los activos que intervienen en el caso estudio, se ha recopilado la valoración asignada a los mismos, se las ha tabulado, y con dichos resultados, se ha establecido el respectivo análisis de riesgos. Luego de ello, se establece, según las mejores prácticas, los controles a seguir, cuyo objetivo es minimizar de manera significativa los riesgos, para que la información permanezca confidencial, integra y accesible a las personas designadas por parte de la empresa.

Palabras clave

Sistema de Seguridad de Gestión de la Información (SGSI), Norma ISO27001, Software, Análisis de riesgos

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Seguridad en computadores , Protección de datos , Industria de programas para computadores - Medidas de seguridad

Citación

URI

http://hdl.handle.net/11349/8318

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS