Diseño del sistema de gestión de seguridad de la información (SGSI) para la empresa VAICO ONLINE SAS basado en la norma ISO 27001:2013
| dc.contributor.advisor | Leguizamón Páez, Miguel Ángel | |
| dc.contributor.author | Reyes Saldaña, Hasbleydi Yurani | |
| dc.contributor.author | Rueda Torres, Víctor Andrés | |
| dc.date.accessioned | 2022-05-27T21:49:24Z | |
| dc.date.available | 2022-05-27T21:49:24Z | |
| dc.date.created | 2021-06-29 | |
| dc.description | En el desarrollo del proyecto se contemplan las actividades de análisis y tratamiento de los riesgos haciendo uso de la metodología PHVA (Planificar – Hacer – Verificar – Actuar) junto con la ISO 31000, en concordancia con las necesidades y los objetivos de negocio. Así, dichas actividades se enfocan inicialmente en el previo conocimiento contextual de la empresa, en la que se realiza un reconocimiento estructural de la organización y su estado actual con respecto a los estándares presentados en la ISO 27001:2013 y su Anexo A, para así llegar a identificar sus principales falencias e interesados en la seguridad de la información, realizar su inventario de activos y su valoración, así como el análisis de amenazas y vulnerabilidades, para que de esta forma se puedan valorar los riesgos y posteriormente lograr brindar un tratamiento de los mismos mediante la aplicación de controles y políticas. A raíz de esto, se presenta una serie de documentos de hallazgos y resultados, que tienen como objetivo principal dar a conocer una guía para el diseño del sistema de gestión de seguridad de la información (SGSI), los cuales se encuentran disponibles para todos los empleados de la empresa en una página web, que no solo permitirá consultar las versiones actualizadas y anteriores de los mismos, sino también identificar las nuevas incidencias que se presenten en el futuro. | spa |
| dc.description.abstract | In the development of the project, risk analysis and treatment activities are contemplated using the PDVA methodology (Plan - Do - Verify - Act) together with ISO 31000, in accordance with the needs and business objectives. Thus, these activities are initially focused on the prior contextual knowledge of the company, in which a structural recognition of the organization and its current status with respect to the standards presented in ISO 27001: 2013 and its Annex A is carried out, in order to do so. get to identify their main shortcomings and stakeholders in information security, carry out their inventory of assets and their valuation, as well as the analysis of threats and vulnerabilities, so that in this way the risks can be assessed and subsequently managed to provide a treatment of the same through the application of controls and policies. As a result of this, a series of findings and results documents are presented, whose main objective is to publicize a guide for the design of the information security management system (ISMS), which are available to all Company employees on a web page, which will not only allow you to consult the updated and previous versions of the same, but also to identify new incidents that may arise in the future. | spa |
| dc.description.sponsorship | VAICO ONLINE SAS | spa |
| dc.format.mimetype | spa | |
| dc.identifier.uri | http://hdl.handle.net/11349/29160 | |
| dc.language.iso | spa | spa |
| dc.rights | Atribución-NoComercial-SinDerivadas 4.0 Internacional | * |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | SGSI | spa |
| dc.subject | Software | spa |
| dc.subject | Gestion | spa |
| dc.subject | Informacion | spa |
| dc.subject | ISO 31000 | spa |
| dc.subject.keyword | ISMS | spa |
| dc.subject.keyword | Software | spa |
| dc.subject.keyword | Management | spa |
| dc.subject.keyword | Information | spa |
| dc.subject.keyword | ISO 31000 | spa |
| dc.subject.lemb | Ingeniería Telemática - Tesis y disertaciones académicas | spa |
| dc.subject.lemb | Gestión de información | spa |
| dc.subject.lemb | Ingeniería de software | spa |
| dc.subject.lemb | Norma ISO 27001:2013 | spa |
| dc.subject.lemb | Empresa Vaico Online S.A.S. | spa |
| dc.title | Diseño del sistema de gestión de seguridad de la información (SGSI) para la empresa VAICO ONLINE SAS basado en la norma ISO 27001:2013 | spa |
| dc.title.titleenglish | Design of the information security management system (ISMS) for the company VAICO ONLINE SAS based on the ISO 27001: 2013 standard | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | spa |
| dc.type.degree | Pasantía | spa |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | spa |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- RuedaTorresVictorAndres2021.pdf
- Tamaño:
- 16.53 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
No hay miniatura disponible
- Nombre:
- RuedaTorresVictorAndres2021Anexos.zip
- Tamaño:
- 42.07 MB
- Formato:
- Descripción:
No hay miniatura disponible
- Nombre:
- Licencia y autorización de los autores para publicar.pdf
- Tamaño:
- 1.14 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Formato licencia de uso y publicación
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 7 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: