Valoración y Plan de Tratamiento de Riesgos de Seguridad de la Información para los Procesos Incluidos en el Alcance del SGSI del Cliente TGE de la Empresa ASSURANCE CONTROLTECH

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Salcedo Parra, Octavio José

Altmetric

Archivos

JaraPerezDianaFernanda2017.pdf (1.78 MB)

Resumen

In this present project of internship will find the implementation of the methodology of risk management of information security developed according to the needs of the client and the requirements for the implementation of an Information Security Management System under the norm NTC / ISO / IEC 27001: 2013, this was developed through six (6) phases that included the assessment of information security risks and that includes the activities of identification, analysis and evaluation of the same to finally carry out the definition of the plan Of risk management, taking as a frame of reference the principles and guidelines of the NTC / ISO 31000: 2009 Risk Management standard and the safety controls guide established in the standard for information security ISO / IEC 27002: 2013 Which gives the recommendations for the management of information security, was also carried out the inventory and classification of assets S of information that were handled in the processes with the objective of to implement security controls that allow to guarantee the fundamental principles of confidentiality, integrity and availability of the information.

Descripción

En este presente proyecto de pasantía encontrara la implementación de la metodología de gestión de riesgos de seguridad de la información desarrollada de acuerdo a las necesidades del cliente y los requisitos para la implementación de un Sistema de Gestión de Seguridad de la Información bajo la norma NTC/ISO/IEC 27001:2013, este se desarrolló a través de seis (6) fases que incluían la valoración de riesgos de seguridad de la información y que comprende las actividades de identificación, análisis y evaluación de los mismos para finalmente realizar la definición del plan de tratamiento de riesgos, tomando como marco de referencia los principio y directrices de la norma NTC/ISO 31000:2009 de Gestión de Riesgos y la guía de controles de seguridad establecido en el estándar para la seguridad de la información ISO/IEC 27002:2013 que da las recomendaciones para la gestión de la seguridad de la información, también se realizó el inventario y clasificación de los activos de información que se manejaban en los procesos con el objetivo de para implementar controles de seguridad que permitan garantizar los principios fundamentales de confidencialidad, integridad y disponibilidad de la información.

Palabras clave

Gestión de Riesgos, ISO 31000, Seguridad de la Información, Activos de Información

Materias

INGENIERÍA DE SISTEMAS - TESIS Y DISERTACIONES ACADÉMICAS , ADMINISTRACIÓN DE RIESGOS , PROTECCIÓN DE DATOS , SISTEMAS DE INFORMACIÓN - MEDIDAS DE SEGURIDAD

Citación

URI

http://hdl.handle.net/11349/6492

Colecciones

Ingeniería de Sistemas
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS