Diseño de un sistema de seguridad de la información para la empresa VPS Software
Fecha
Autor corporativo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Compartir
Director
Altmetric
Resumen
Currently many companies and deliberate access to information, is making increasingly diverse and complex activities that present problems to protect the security of information, consequently generates vulnerabilities and threats to the assets of the organization.
The purpose of this work is to perform the analysis of the current state of the company based on the domain controls of the ISO 27001 standard.
The present work describes how a security plan for the VPS Software company should be generated, it begins with defining its organizational structure, each of its assets is evaluated, then the threats and risks that can be generated are defined, finally conclude with defined policies to mitigate the risks that may arise within the company.
Descripción
En la actualidad muchas empresas y el acceso deliberado a la información, está haciendo cada vez más diversas y complejas las actividades que presentan problemas para resguardar la seguridad de la información, en consecuencia se genera vulnerabilidades y amenazas de los activos de la organización.
El propósito de este trabajo es realizar el análisis del estado actual de la empresa basado en los controles de dominio de la norma ISO 27001.
El presente trabajo describe cómo se debe generar un plan de seguridad para la empresa VPS Software, se comienza con definir su estructura organizacional, se evalúa cada uno de sus activos, después se pasa a definir las amenazas y riesgos que se pueden generar, para finalmente concluir con unas políticas definidas para poder mitigar los riesgos que se puedan presentar dentro de la empresa.
Palabras clave
Seguridad, Gestión, Riesgos, Activos