Diseño de un sistema de gestión de seguridad (SGSI) para la empresa Manofacturera Persianas Y Enrollables Safra SAS basado en los estándares de la norma ISO 27001

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Leguizamón Páez, Miguel Ángel

Altmetric

Archivos

MateusAlfonsoFrankyeSteven2018.pdf (5.01 MB)

Resumen

Persianas y Enrollables Safra S.A.S is an organization that is mainly dedicated to the ommercialization of blinds and fabrics nationwide. Within the area of systems and telecommunications, the need arises to design a process tool linked mainly to information security, from this a document is presented whose main objective is to present a guide for a system design of Information Security Management (SGSI), for the company, based on the ISO 27001: 2013 standard and the PHVA methodology (Plan, Do, Verify and Act), aligned with the company's organizational strategy and policies Through this document the risks, the vulnerabilities and the level of criticality of the same to which the organization is exposed are exposed, the information security management system (SGSI), which is defined in different segments for better understanding, where an estimate of costs for a future implementation is offered, an internal web module with which you can obtain information about the current and active risks of the organization, you can notify if there is any risk or threat that was not contemplated in the present document and finally determined policies that allow the organization to avoid threats and vulnerabilities in the return to reality and affect the company. Persianas Safra can have this document to perform an implementation of an SGSI, with the processes identified.

Descripción

Persianas y Enrollables Safra S.A.S es una organización que se dedica principalmente a la comercialización de persianas y telas a nivel nacional. Dentro del área de sistemas y telecomunicaciones, surge la necesidad de diseñar una estandarización de procesos ligados principalmente a la seguridad de la información, a partir de esto se presenta un documento que tiene como objetivo principal dar a conocer una guía para un diseño de sistema de gestión de seguridad de la información (SGSI), para la compañía, basado en la norma ISO 27001:2013 y la metodología PHVA (Planear, Hacer, Verificar y Actuar),alineado con la estrategia organizacional y las políticas de la compañía Mediante este documento se evidencian los riesgos, amenazas, vulnerabilidades y nivel de criticidad de los mismos a los cuales está expuesta la organización, resaltando la importancia del Sistema de gestión de seguridad de la información (SGSI), el cual se encuentra definido en diferentes segmentos para su mejor comprensión, donde se brinda una estimación de costos para una futura implementación, un módulo web interno con el que se podrá obtener información sobre los actuales riesgos y activos de la organización, permitiendo notificar si existe o se evidencia algún riesgo o amenaza que no se contemplaron en el presente documento y finalmente se determinan políticas que le permiten a la organización evitar que las amenazas y vulnerabilidades se vuelvan una realidad y afecten la empresa. Persianas Safra puede disponer de este documento para poder realizar una implementación a futuro de un SGSI, con los procesos identificados.

Palabras clave

SGSI, SAFRA, ISO27001, 27001:2013

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Seguridad en computadores , Protección de datos , Norma ISO 27001

Citación

URI

http://hdl.handle.net/11349/14200

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS