Análisis diferencial del SGSI actual de la caja de compensación de Comfiar de Arauca y los requisitos de la norma ISO 27001:2013

Un SGSI es, tal como su nombre lo indica, un elemento para administración relacionado con la seguridad de la información, aspecto fundamental de cualquier empresa. Un SGSI implica crear un plan de diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera efici...

Full description

Autores:
Gelvez Araque, Andrés Fernando
Neiva Márquez, José Andrés
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2021
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/43666
Acceso en línea:
https://hdl.handle.net/20.500.12494/43666
Palabra clave:
Seguridad de la información
SGSI (Sistema de Gestión de Seguridad de la Información)
Norma ISO 27001:2013.
Security of the information
Rights
openAccess
License
Atribución – Sin Derivar
Description
Summary:Un SGSI es, tal como su nombre lo indica, un elemento para administración relacionado con la seguridad de la información, aspecto fundamental de cualquier empresa. Un SGSI implica crear un plan de diseño, implementación, y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información, para asegurar la integridad, confidencialidad y disponibilidad de la información (Welivesecurity, 2010) parr.2. Por medio del presente proyecto se quiere realizar una comparativa u análisis diferencial entre el sistema de gestión de seguridad de la información (SGSI) que posee la empresa Comfiar de Arauca en el presente año y los requisitos dados en la Norma ISO 27001:2013, con fines de realizar un informe final en el que se presenten las recomendaciones elaboradas después de todo el proceso realizado, las cuales pueden llegar a servir como guía para la empresa a la hora de ejecutar la implementación de las políticas en la actualización del Sistema de Gestión de Seguridad de la Información, lo que permitirá una mayor protección de los activos de información de la empresa, mitigando o reduciendo los riesgos que perjudiquen a los mismos y mantener segura toda la información tanto de la empresa, sus empleados y los clientes que están asociados a la misma.

Publicaciones similares