Auditoria de seguridad de la información e infraestructura de T.I de la empresa de energía de Arauca ENELAR E.S.P del departamento de Arauca
En la actualidad, los sistemas de información apoyan en gran medida la actividad gerencial y la toma de decisiones en las empresas; incluso, la propia información y el acceso a la misma, los productos y servicios que se intercambian se han convertido en sus principales activos. Por ello, la gestión...
- Autores:
-
Mina Calderón, Luz Marina
- Tipo de recurso:
- Informe
- Fecha de publicación:
- 2015
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/304
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/304
- Palabra clave:
- Auditoria
análisis de riesgos
ISO/IEC 27002:2013
seguridad de la información y políticas de seguridad de la información.
- Rights
- openAccess
- License
- Licencia CC
| Summary: | En la actualidad, los sistemas de información apoyan en gran medida la actividad gerencial y la toma de decisiones en las empresas; incluso, la propia información y el acceso a la misma, los productos y servicios que se intercambian se han convertido en sus principales activos. Por ello, la gestión de la información no sigue siendo concebida como el resultado de un accionar para preservar los otros activos de la empresa, sino que se ha transformado en un condicionante estratégico para operar y/o competir en los sectores productivos y de esta manera generar valor para la misma. Es por eso, que cada vez existe mayor conciencia y consenso de la importancia de la Seguridad de la Información y de las redes de datos en empresas y Organizaciones, cualquiera que sea el rol en la sociedad que éstas desempeñen. Sin embargo, existen estructuras Empresariales que requieren que estos temas sean analizados con una estrategia diferente, ya sea por la criticidad de la información que manejan, su dimensión o su estructura empresarial. Por ende, la mejor opción es establecer controles de seguridad en base a los requerimientos de cada empresa, de tal manera que se garanticen la integridad, disponibilidad y confidencialidad de la información y evaluarlos periódicamente con el objeto de evidenciar su nivel de eficiencia. Este proceso de evaluación se puede realizar a través de una auditoria de seguridad de la información con la cual, se podrá determinar las vulnerabilidades del sistema y en base a estos resultados los directivos podrán tomar decisiones y establecer las mejores medidas para dar solución a los inconvenientes de seguridad. |
|---|