Definición del sistema de gestión de seguridad de la información de INSITEL S.A. alineado con la normativa de la familia ISO 27000.

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Plazas Nossa, Leonardo

Altmetric

Archivos

PabonAlvarezJonnySantiago2023.pdf (779.56 KB)
PabonAlvarezJonnySantiago2023Anexos.pdf (995.95 KB)
Licencia y autorización de los autores para publicar.pdf (208.56 KB)

Resumen

Practical methodology used for the implementation of the information security management system of INSITEL S.A. according to ISO/IEC 27000 standards. The planning of the system is carried out together with the information security committee; which involves understanding the context of the organization, defining the scope and its exclusions, drafting the general policy of information security according to the needs of the company. Then, the identification of the information assets is carried out; in this way, the criticality of each one of the assets with respect to the three fundamental pillars of the information; availability, integrity and confidentiality can be determined. Finally, the risks associated with these assets are recognized and evaluated with respect to parameters such as the probability of the risk occurring and the impact it may have on the development of the organization's activities, in order to mitigate, transfer, eliminate or accept these risks according to the criteria established by the organization.

Descripción

Metodología práctica utilizada para la implementación del sistema de gestión de seguridad de la información de INSITEL S.A. acorde a las normas ISO/IEC 27000. Se realiza la planificación del sistema junto con el comité de seguridad de la información; que conlleva el entendimiento del contexto de la organización, la definición del alcance y sus exclusiones, la redacción de la política general de la seguridad de la información acorde a las necesidades de la compañía. Luego, se realiza la identificación de los activos de información; de esta forma se puede determinar la criticidad de cada uno de los activos respecto a los tres pilares fundamentales de la información; disponibilidad, integridad y confidencialidad. Por último, se reconocen los riesgos asociados a dichos activos, se evalúan con respecto a parámetros como probabilidad de que ocurra el riesgo y el impacto que pueda llegar a generar en el desarrollo de las actividades de la organización; para mitigar, transferir, eliminar o aceptar dichos riesgos acorde al criterio que establezca la organización.

Palabras clave

Ciberseguridad, ISO 27001, Seguridad de la información, Seguridad informática, Ciberataques, ISO 27005

Materias

Ingeniería Electrónica -- Tesis y disertaciones académicas , Sistemas de Gestión de Seguridad de la Información , Normas ISO/IEC 27000 , Políticas de Seguridad de la Información , Evaluación de Riesgos en Seguridad de la Información

Citación

URI

http://hdl.handle.net/11349/40659

Colecciones

Ingeniería Electrónica
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS