Creación, Implementación y Evaluación de la Política de Seguridad de Base de Datos Para los Ambientes de Producción del Instituto Colombiano Para la Evaluación de la Educación "ICFES"

Montenegro Marin, Carlos EnriqueGarzón Aristizabal, Danny Alejandro2015-11-242015-11-242015-11-05http://hdl.handle.net/11349/2424Este documento presenta una descripción de las actividades realizadas en el proyecto para la creación, implementación y evaluación de la política de seguridad de base de datos para los ambientes de producción del Instituto Colombiano para la Evaluación de la Educación "ICFES". Proyecto basado en un ciclo de vida PHVA [1]. las actividades desarrolladas para cada una de las etapas son las siguientes: Planear: Definición del alcance y los objetivos de la política Hacer: Levantamiento del inventario de la infraestructura que soporta la base de datos productiva. Análisis de riesgos, amenazas y vulnerabilidades. Establecimiento de controles para mitigar los riesgos amenazas y vulnerabilidades. Verificar: Establecimiento de la medición de la eficacia de los controles. Definición de los procedimientos y normas que sustentan la política. Desarrollo de un plan de auditoria. Actuar: Afinamiento de la definición de la política. Campaña de divulgación de la política.This document presents an overview of the activities in the project for the creation, implementation and evaluation of the security policy database for production environments of the Colombian Institute for Educational Evaluation "ICFES". This project was based on a PDCA cycle life [1]. the activities for each of the stages are as follows: Planning: Defining the scope and objectives of the policy Do: Rising inventory of the infrastructure that supports the production database. Analysis of risks, threats and vulnerabilities. Establishing controls to mitigate the risk threats and vulnerabilities. Check: Establishment of measuring the effectiveness of controls. Establishment of procedures and standards that support the policy. Developing an audit plan. Acting: Refining the politics definition. Campaign of policy disclosure.pdfspaAtribución-NoComercial-SinDerivadas 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/ISO 27001Activos de informaciónPolítica de seguridadseguridad de la informaciónCreación, Implementación y Evaluación de la Política de Seguridad de Base de Datos Para los Ambientes de Producción del Instituto Colombiano Para la Evaluación de la Educación "ICFES"info:eu-repo/semantics/openAccessCreation, implementation and evaluation of the security policy database for production environments of the Colombian Institute for Educational Evaluation "ICFES"ISO 27001information assetsinformation securitysecurity policyAbierto (Texto Completo)info:eu-repo/semantics/bachelorThesis