Leguizamón Páez, Miguel ÁngelReyes Saldaña, Hasbleydi YuraniRueda Torres, Víctor Andrés2022-05-272022-05-272021-06-29http://hdl.handle.net/11349/29160En el desarrollo del proyecto se contemplan las actividades de análisis y tratamiento de los riesgos haciendo uso de la metodología PHVA (Planificar – Hacer – Verificar – Actuar) junto con la ISO 31000, en concordancia con las necesidades y los objetivos de negocio. Así, dichas actividades se enfocan inicialmente en el previo conocimiento contextual de la empresa, en la que se realiza un reconocimiento estructural de la organización y su estado actual con respecto a los estándares presentados en la ISO 27001:2013 y su Anexo A, para así llegar a identificar sus principales falencias e interesados en la seguridad de la información, realizar su inventario de activos y su valoración, así como el análisis de amenazas y vulnerabilidades, para que de esta forma se puedan valorar los riesgos y posteriormente lograr brindar un tratamiento de los mismos mediante la aplicación de controles y políticas. A raíz de esto, se presenta una serie de documentos de hallazgos y resultados, que tienen como objetivo principal dar a conocer una guía para el diseño del sistema de gestión de seguridad de la información (SGSI), los cuales se encuentran disponibles para todos los empleados de la empresa en una página web, que no solo permitirá consultar las versiones actualizadas y anteriores de los mismos, sino también identificar las nuevas incidencias que se presenten en el futuro.In the development of the project, risk analysis and treatment activities are contemplated using the PDVA methodology (Plan - Do - Verify - Act) together with ISO 31000, in accordance with the needs and business objectives. Thus, these activities are initially focused on the prior contextual knowledge of the company, in which a structural recognition of the organization and its current status with respect to the standards presented in ISO 27001: 2013 and its Annex A is carried out, in order to do so. get to identify their main shortcomings and stakeholders in information security, carry out their inventory of assets and their valuation, as well as the analysis of threats and vulnerabilities, so that in this way the risks can be assessed and subsequently managed to provide a treatment of the same through the application of controls and policies. As a result of this, a series of findings and results documents are presented, whose main objective is to publicize a guide for the design of the information security management system (ISMS), which are available to all Company employees on a web page, which will not only allow you to consult the updated and previous versions of the same, but also to identify new incidents that may arise in the future.pdfspaAtribución-NoComercial-SinDerivadas 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/SGSISoftwareGestionInformacionISO 31000Ingeniería Telemática - Tesis y disertaciones académicasGestión de informaciónIngeniería de softwareNorma ISO 27001:2013Empresa Vaico Online S.A.S.info:eu-repo/semantics/openAccessISMSSoftwareManagementInformationISO 31000PasantíaAbierto (Texto Completo)