Propuesta para implementar un sistema de gestión de la seguridad de la información, con trazabilidad de incidentes en jira y análisis de riesgos mediante la herramienta pilar basic para la empresa Pcvsoft Colombia S.A.S

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Hernández Gutiérrez, Jairo

Altmetric

Archivos

BlancoGambaFabianLeonardo2020.pdf (4.39 MB)
Licencia y autorización de los autores para publicar.pdf (612.14 KB)

Resumen

The problem that the company PCVSoft Colombia SAS currently has is defined as it does not have an ISMS that provides support for all the appropriate control measures for the confidentiality, integrity and availability of the information to protect it from the parties involved inside and outside of the organization. In addition, it is clear that this ISMS aims to establish and maintain a reasonable and secure environment in accordance with its mission to protect its information assets, use resources correctly and carry out risk management of the information managed and ensure the continuity of the technical services provided in the organization.

The information that is handled in a company or entity is very valuable and this requires that it be protected from eventual threats that may occur in the entity. This degree project is established in the development of an operation framework, which is carried out using the MAGERIT methodology, being a risk analysis methodology developed by the Higher Council of Electronic Administration of Spain, which offers a systematic method to analyze the risks derived from the use of information and communication technologies in order to implement the most appropriate control measures that allow mitigating the risks, additionally keeping a control simultaneously in Jira, an online tool for managing tasks of a project, the monitoring of errors and incidents and for the operational management of projects. Jira can be used for managing and improving processes, thanks to its functions for organizing workflows. In addition to recording the risks on the PILAR BASIC software as a tool to perform a risk analysis on the various security dimensions (confidentiality, integrity, availability,) or an analysis of continuity of operations, focused on the availability of the system, seeking reduce outage times when disasters strike.

Regarding the domain controls in the ISO 27001 standard, within the implementation of the MAGERIT methodology for the development of the work, the analysis and relationship of the current state of the company PCVSoft Colombia SAS was carried out, where the shortcomings in terms of the level of information security that is currently evident in the company. There is a contrast of three groups of applications according to their criticality in the business objective, taking precisely the Missionary or Critical schemes, the least critical and lastly the non-critical ones, similarly generating a quantitative valuation of the assets on their collision as measured by Availability, Data integrity, Information confidentiality, Authenticity, Traceability. Together, an information survey was generated on the priority physical assets for business continuity and their applications.

However, we proceed to the conception of the different security policies that it is recommended to implement contemplated in the GAP study for the advancement of the ISMS plan proposed at the detailed level of the authors of the thesis towards the highest organizational hierarchical level of the company PCVSoft Colombia SAS

Descripción

Se define el problema que actualmente ostenta la empresa PCVSoft Colombia S.A.S al no poseer un SGSI que les brinde soporte de todas las medidas de control apropiadas para la confidencialidad, integridad y disponibilidad de la información para proteger la misma de las partes involucradas dentro y fuera de la organización. Además, se tiene por claro que este SGSI tiene como objetivo establecer y mantener un entorno razonable y seguro acorde con su misión de proteger sus activos de información, utilizar los recursos correctamente y realizar la gestión de riesgos de la información gestionada y asegurar la continuidad de los servicios técnicos proporcionados en la organización. La información que se maneja en una empresa o entidad es muy valiosa y esta requiere que se proteja de eventuales amenazas que pueden ocurrir en la entidad. El presente proyecto de grado, está establecido en la elaboración de un marco de operación, el cual se efectúa haciendo uso la metodología MAGERIT, siendo una metodología de análisis de riesgos desarrollada por el Consejo Superior de Administración Electrónica de España, que ofrece un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones para de esta forma implementar las medidas de control más adecuadas que permitan tener los riesgos mitigados, adicionalmente llevando un control simultáneamente en Jira, una herramienta en línea para la administración de tareas de un proyecto, el seguimiento de errores e incidencias y para la gestión operativa de proyectos. Jira puede ser utilizado para la gestión y mejora de los procesos, gracias a sus funciones para la organización de flujos de trabajo. Además del registro de los riesgos sobre el software PILAR BASIC como herramienta para realizar un análisis de riesgos, sobre las diversas dimensiones de seguridad (confidencialidad, integridad, disponibilidad,) o un análisis de continuidad de operaciones, centrado en la disponibilidad del sistema, buscando reducir los tiempos de interrupción del servicio cuando sobrevienen desastres. Referente a los controles de dominio en la norma ISO 27001, dentro de la implementación de la metodología MAGERIT para el desarrollo del trabajo, se efectuó el análisis y relación del estado actual de la empresa PCVSoft Colombia S.A.S, donde se evidencian las falencias en cuanto al nivel de seguridad de la información que se evidencia actualmente en la empresa. Hay un contraste de tres grupos de aplicaciones según su criticidad en el objetivo del negocio tomando precisamente los esquemas Misionales o Críticos, las menos críticas y por último las no críticas, generando de manera semejante una valoración cuantitativa de los activos sobre su colisión a medida de Disponibilidad, Integridad de los datos, Confidencialidad de la información, Autenticidad, Trazabilidad. Conjuntamente, se generó un levantamiento de información sobre los activos físicos de prioridad para la continuidad del negocio y sus aplicaciones. No obstante, se procede a la concepción de las diferentes políticas de seguridad que se recomienda implementar contemplados en el estudio GAP para el avance del plan SGSI planteado a nivel detalle de los autores de la tesis en dirección al nivel jerárquico organizacional más alto de la empresa PCVSoft Colombia S.A.S

Palabras clave

Sgsi, Confidencialidad, Integridad, Disponibilidad, Magerit

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Privacidad de los datos , Seguridad en computadores , Sistemas de seguridad , Técnicas administrativas - Herramientas

Citación

URI

http://hdl.handle.net/11349/28047

Colecciones

Ingeniería Telemática
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS