Definición del sistema de gestión de seguridad de la información de INSITEL S.A. alineado con la normativa de la familia ISO 27000.

Plazas Nossa, LeonardoPabon Alvarez, Jonny Santiago2024-09-112024-09-112023-11-21http://hdl.handle.net/11349/40659Metodología práctica utilizada para la implementación del sistema de gestión de seguridad de la información de INSITEL S.A. acorde a las normas ISO/IEC 27000. Se realiza la planificación del sistema junto con el comité de seguridad de la información; que conlleva el entendimiento del contexto de la organización, la definición del alcance y sus exclusiones, la redacción de la política general de la seguridad de la información acorde a las necesidades de la compañía. Luego, se realiza la identificación de los activos de información; de esta forma se puede determinar la criticidad de cada uno de los activos respecto a los tres pilares fundamentales de la información; disponibilidad, integridad y confidencialidad. Por último, se reconocen los riesgos asociados a dichos activos, se evalúan con respecto a parámetros como probabilidad de que ocurra el riesgo y el impacto que pueda llegar a generar en el desarrollo de las actividades de la organización; para mitigar, transferir, eliminar o aceptar dichos riesgos acorde al criterio que establezca la organización.Practical methodology used for the implementation of the information security management system of INSITEL S.A. according to ISO/IEC 27000 standards. The planning of the system is carried out together with the information security committee; which involves understanding the context of the organization, defining the scope and its exclusions, drafting the general policy of information security according to the needs of the company. Then, the identification of the information assets is carried out; in this way, the criticality of each one of the assets with respect to the three fundamental pillars of the information; availability, integrity and confidentiality can be determined. Finally, the risks associated with these assets are recognized and evaluated with respect to parameters such as the probability of the risk occurring and the impact it may have on the development of the organization's activities, in order to mitigate, transfer, eliminate or accept these risks according to the criteria established by the organization.pdfAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/CiberseguridadISO 27001Seguridad de la informaciónSeguridad informáticaCiberataquesISO 27005Definición del sistema de gestión de seguridad de la información de INSITEL S.A. alineado con la normativa de la familia ISO 27000.bachelorThesisIngeniería Electrónica -- Tesis y disertaciones académicasSistemas de Gestión de Seguridad de la InformaciónNormas ISO/IEC 27000Políticas de Seguridad de la InformaciónEvaluación de Riesgos en Seguridad de la InformaciónOpenAccessDefinition of the INSITEL S.A. information security management system aligned with the ISO 27000 family standards.ISO 27001ISO 27005CybersecurityInformation SecurityCyberattacksComputer securityAbierto (Texto Completo)