Modelo de un Sistema de Gestión de la Seguridad de la Información Aplicada a una Empresa de Software

Vista sencilla de ítem
dc.contributor.advisorLeguizamón Páez, Miguel Ángelspa
dc.contributor.authorRodriquez Ruiz, Angela Indiraspa
dc.contributor.authorCruz Fajardo, Juan Carlosspa
dc.date.accessioned2018-04-25T21:29:33Z
dc.date.available2018-04-25T21:29:33Z
dc.date.created2016-06spa
dc.descriptionEl presente trabajo se trata de la implementación del Sistema de Seguridad de Gestión de la Información (SGSI), basado en la norma ISO27001. Mediante la documentación, se pretende demostrar cómo cada una de los activos tangibles e intangibles que posee el caso estudio, está expuesto a errores y amenazas, tanto internas como externas, y cómo la implementación del SGSI ayudará a disminuir de manera significativa los riesgos a los que están expuestos. Para la implementación de la norma, se ha identificado la actividad principal de la Empresa, siendo ésta la del desarrollo de software a la medida. Por ello, se ha determinado que el dominio a seguir es el 12: Adquisición, mantenimiento y desarrollo de software a la medida. Después del detallado de los activos que intervienen en el caso estudio, se ha recopilado la valoración asignada a los mismos, se las ha tabulado, y con dichos resultados, se ha establecido el respectivo análisis de riesgos. Luego de ello, se establece, según las mejores prácticas, los controles a seguir, cuyo objetivo es minimizar de manera significativa los riesgos, para que la información permanezca confidencial, integra y accesible a las personas designadas por parte de la empresa.spa
dc.description.abstractThis work is the implementation of the system of security management of information (ISMS), based on the standard ISO27001. By documenting, is intended to demonstrate how each of the tangible and intangible assets that owns the case study, is exposed to errors and threats, both internal and external, and how implementation of the ISMS will help to reduce significantly the risks to which they are exposed. For the implementation of the standard, the main activity of the company, which is the development of custom software has been identified. Therefore, found that the domain to follow is the 12: acquisition, maintenance, and development of custom software. After the detailed of the assets involved in the case study, has compiled the rating assigned to them, has tabbed them is, and with these results, has been established the respective analysis of risk. After this is set, according to best practices, controls to follow, whose objective is to minimize significant risks, so that the information remains confidential, integrated and accessible to persons designated by the company.spa
dc.format.mimetypepdfspa
dc.identifier.urihttp://hdl.handle.net/11349/8318
dc.language.isospaspa
dc.rightsAtribución-NoComercial-SinDerivadas 4.0 Internacional*
dc.rights.accesoRestringido (Solo Referencia)spa
dc.rights.accessrightsinfo:eu-repo/semantics/restrictedAccessspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectSistema de Seguridad de Gestión de la Información (SGSI)spa
dc.subjectNorma ISO27001spa
dc.subjectSoftwarespa
dc.subjectAnálisis de riesgosspa
dc.subject.keywordInformation Management Security System (ISMS)spa
dc.subject.keywordStandard ISO27001spa
dc.subject.keywordSoftwarespa
dc.subject.keywordRisk analysisspa
dc.subject.lembIngeniería Telemática - Tesis y disertaciones académicasspa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembProtección de datosspa
dc.subject.lembIndustria de programas para computadores - Medidas de seguridadspa
dc.titleModelo de un Sistema de Gestión de la Seguridad de la Información Aplicada a una Empresa de Softwarespa
dc.title.titleenglishModel of an Information Security Management System Applied to a Software Companyspa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1fspa
dc.type.degreePasantíaspa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa

Archivos

Bloque original

Mostrando 1 - 2 de 2
No hay miniatura disponible
Nombre:
Licencia de uso y publicacion.pdf
Tamaño:
280.11 KB
Formato:
Adobe Portable Document Format
Descargar
Miniatura
Nombre:
RodriguezRuizAngelaIndira2016.pdf
Tamaño:
1.97 MB
Formato:
Adobe Portable Document Format
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
7 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS