Diseño del sistema de gestión de seguridad de la información (SGSI) para la empresa VAICO ONLINE SAS basado en la norma ISO 27001:2013

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Leguizamón Páez, Miguel Ángel

Altmetric

Archivos

RuedaTorresVictorAndres2021.pdf (16.53 MB)
RuedaTorresVictorAndres2021Anexos.zip (42.07 MB)
Licencia y autorización de los autores para publicar.pdf (1.14 MB)

Resumen

In the development of the project, risk analysis and treatment activities are contemplated using the PDVA methodology (Plan - Do - Verify - Act) together with ISO 31000, in accordance with the needs and business objectives. Thus, these activities are initially focused on the prior contextual knowledge of the company, in which a structural recognition of the organization and its current status with respect to the standards presented in ISO 27001: 2013 and its Annex A is carried out, in order to do so. get to identify their main shortcomings and stakeholders in information security, carry out their inventory of assets and their valuation, as well as the analysis of threats and vulnerabilities, so that in this way the risks can be assessed and subsequently managed to provide a treatment of the same through the application of controls and policies. As a result of this, a series of findings and results documents are presented, whose main objective is to publicize a guide for the design of the information security management system (ISMS), which are available to all Company employees on a web page, which will not only allow you to consult the updated and previous versions of the same, but also to identify new incidents that may arise in the future.

Descripción

En el desarrollo del proyecto se contemplan las actividades de análisis y tratamiento de los riesgos haciendo uso de la metodología PHVA (Planificar – Hacer – Verificar – Actuar) junto con la ISO 31000, en concordancia con las necesidades y los objetivos de negocio. Así, dichas actividades se enfocan inicialmente en el previo conocimiento contextual de la empresa, en la que se realiza un reconocimiento estructural de la organización y su estado actual con respecto a los estándares presentados en la ISO 27001:2013 y su Anexo A, para así llegar a identificar sus principales falencias e interesados en la seguridad de la información, realizar su inventario de activos y su valoración, así como el análisis de amenazas y vulnerabilidades, para que de esta forma se puedan valorar los riesgos y posteriormente lograr brindar un tratamiento de los mismos mediante la aplicación de controles y políticas. A raíz de esto, se presenta una serie de documentos de hallazgos y resultados, que tienen como objetivo principal dar a conocer una guía para el diseño del sistema de gestión de seguridad de la información (SGSI), los cuales se encuentran disponibles para todos los empleados de la empresa en una página web, que no solo permitirá consultar las versiones actualizadas y anteriores de los mismos, sino también identificar las nuevas incidencias que se presenten en el futuro.

Palabras clave

SGSI, Software, Gestion, Informacion, ISO 31000

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Gestión de información , Ingeniería de software , Norma ISO 27001:2013 , Empresa Vaico Online S.A.S.

Citación

URI

http://hdl.handle.net/11349/29160

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS