Cely Callejas, José DavidMacias Mendez, Xiomara MayerliDueñas Juez, Jose Luis2016-11-042016-11-042015-10-02http://hdl.handle.net/11349/4258En este este proyecto se realizó la creación de una política de seguridad con el fin de establecer medidas para la protección de la información en la empresa Atento SA. A lo largo del desarrollo del proyecto se realizaron análisis de activos informáticos vs la seguridad de los mismos. En primera instancia se realizó el análisis de riesgos, donde se identificaron los activos y el valor de los mismos, la identificación de amenazas, la evaluación de impacto y la clasificación de riesgos que pudiesen causar dichas amenazas. Enseguida se realizó el tratamiento de los riesgos, donde se identificaron los controles de seguridad existentes en la empresa tomando como referencia la norma ISO/IEC 27001:2013, ya que es objetivo de Atento SA certificarse en esta norma, se identificó la situación actual y las brechas de seguridad. Con el proceso de investigación dentro de la empresa se lograron obtener todos los datos necesarios para dar paso al diseño de la política de seguridad y establecer el modelo de implementación que fue remitido al comité de seguridad de Atento SA para su respectiva revisión y aprobación. Como siguiente paso se realizó el diseño de conexión entre redes tanto externas como internas de la compañía y por último se realizó la implementación de una herramienta de seguridad aplicando las medidas de seguridad correspondientes.In this project the creation of a security policy in order to establish measures for the protection of information in the company Atento SA was made. Throughout the development of the project analysis of IT assets vs safety data were performed. First the risk analysis, where assets and the value thereof, identifying threats, the impact assessment and classification of risks that could cause such threats were identified was performed. Then the treatment of risks, where existing security controls in the company by reference to the ISO / IEC 27001 was identified was conducted: 2013, since it is objective Atento SA certified in this standard, the current situation was identified and security breaches. With the research process within the company they managed to obtain all the necessary data to make way for the design of the security policy and set the deployment model that was referred to the safety committee Atento SA for its respective review and approval. As a next step the design of connection between both external and internal networks of the company and finally the implementation of a security tool to apply the appropriate security measures was made was made.pdfspaAtribución-NoComercial-SinDerivadas 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/DatacenterMonitoreoSeguridadISO27001info:eu-repo/semantics/openAccessDatacenterISO27001SecurityMonitoringAbierto (Texto Completo)info:eu-repo/semantics/bachelorThesis