Validación del cumplimiento de la Norma NTC-ISO/IEC 27001 para el área de TI de la Empresa Conalcréditos S.A.S

En el trabajo de grado se encuentra establecido la norma NTC-ISO-IEC 27001, donde abarca los requisitos para preservar la confidencialidad, integridad y disponibilidad de la seguridad de la información de la empresa Conalcréditos S.A.S. Considerando la normativa, se examinara la empresa Conalcrédito...

Full description

Autores:
Parra Angarita, Carlos Andrés
Saa Banguera, José Esteban
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2019
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/14232
Acceso en línea:
https://hdl.handle.net/20.500.12494/14232
Palabra clave:
Seguridad informática
Auditoría de datos
Norma ISO
Seguridad empresarial
TG 2019 ISI
Rights
closedAccess
License
Atribución – No comercial – Sin Derivar
Description
Summary:En el trabajo de grado se encuentra establecido la norma NTC-ISO-IEC 27001, donde abarca los requisitos para preservar la confidencialidad, integridad y disponibilidad de la seguridad de la información de la empresa Conalcréditos S.A.S. Considerando la normativa, se examinara la empresa Conalcréditos S.A.S, para efectuar el sistema de gestión de seguridad de la información(SGSI) en el proceso del área de TI de la empresa, la evaluación se realizara bajo los parámetros de una Auditoria del SGSI, la cual nos ayudara a visualizar y diagnosticar como se encuentra el cumplimiento del proceso sobre la norma, que mejoras se deben de realizar para obtener resultados satisfactorios y de este modo reducir el margen de vulnerabilidades de TI sobre el SGSI, cabe resaltar que se realizaron procesos bajo la auditoria como es la caracterización del riesgo, tipos de riesgos, cálculo del riesgo para así lograr un análisis de riesgo la cual es de ayuda muy significante para identificamos la criticidad del proceso, que tanta probabilidad de riesgo se tiene y donde se debe atacar para realizar la mejora de este sobre la normatividad 27001. Al finalizar la Auditoria se entregará un informe a gerencia diagnosticando las no conformidades o no cumplimento de la normativa en el proceso evaluado y los respectivos controles que debe de realizar para obtener un mejor funcionamiento de estas.

Publicaciones similares