Guía de sistema de gestión de seguridad de la información SGSI para entidades de contact center

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Leguizamón Páez, Miguel Ángel

Altmetric

Archivos

GuerreroRodriguezPedroAlejandro2018.pdf (1.38 MB)
GuerreroRodriguezPedroAlejandro2018Anexos.rar (2.32 MB)

Resumen

The present work contains a guide so that the contact center entities can implement information security models (SGSI), based on the ISO27001 norms, an information security scheme will be developed taking reference to a case study of a Colombian company dedicated to contact center. Through this document and a prototype of software in web architecture, it is intended to perform the risk management of the case study in question, so that the contact center companies have a base with which to plant their necessary security systems with the amount of threats that can affect the business and its continuity. It was decided to take this business activity to implement the ISO 27001 standard as a fundamental basis, since these business models are subject to very high availability percentages, which require control of risks that may affect the business. The categorization of the assets, the collection and evaluation of risks, the associated controls and monitoring that will be presented below, aim to reduce the probability scales of the occurrence of the risks and the impacts on assets themselves. Once these good practices have been carried out, the contact center companies can have a clearer basis on how to respond to the risks that affect the business.

Descripción

El presente trabajo contiene un guía para que las entidades de contact center puedan implementar modelos de seguridad de la información (SGSI) , basado en la normatividad ISO 27001 , se desarrollará un esquema de seguridad de la información tomando referencia un caso de estudio de una empresa colombiana dedicada a contact center. Mediante el presente documento y un prototipo de software en arquitectura web, se pretende realizar la gestión de riesgos del caso estudio en cuestión, para que las empresas de contact center tengan una base con la cual plantar sus sistemas de seguridad tan necesarios con la cantidad de amenazas que pueden afectar el negocio y su continuidad. Se decide tomar dicha actividad empresarial para implementar como base fundamental la norma ISO 27001, ya que estos modelos de negocio están sujetos porcentajes de disponibilidad muy altos, que requieren control de riesgos que puedan afectar al negocio. La categorización de los activos, la recopilación y evaluación de los riesgos, los controles y monitoreo asociados que se presentarán a continuación tienen como objetivo reducir las escalas de probabilidad de ocurrencia de los riesgos y los impactos en activos propiamente. Realizadas estas buenas prácticas, las empresas de contact center podrán tener una base más clara de cómo responder a los riesgos esfuerzo que afecten al negocio.

Palabras clave

SGSI, ISO27001, Magerit, Seguridad Informacion

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Seguridad en computadores , Protección de datos , Norma ISO 27001

Citación

URI

http://hdl.handle.net/11349/14199

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS