Formulación de acciones de mejora para el control de acceso al servidor central de operaciones de proyectos en la empresa KANTAR basado en la aplicación de la norma ISO/IEC 27001:2022, e ITIL v4 en la ciudad de Bogotá
Este documento se enfoca en las acciones para fortalecer el control de acceso al servidor central de información del departamento de operaciones en la empresa KANTAR, mediante la formulación de acciones de mejora basadas en la norma ISO/IEC 27001:2022 y la metodología ITIL V4. Los objetivos incluyen...
- Autores:
-
Beltrán Córdoba, David Fernando
Maldonado Rojas, Maria Alejandra
Reyes Carrillo, Nicolas Felipe
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- spa
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/55011
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/55011
- Palabra clave:
- 000 - Ciencias de la computación, información y obras generales
Servidor
ITIL V4
ISO/IEC 27001:2022
Seguridad
Server
ITIL V4
ISO/IEC 27001:2022
Security
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | Este documento se enfoca en las acciones para fortalecer el control de acceso al servidor central de información del departamento de operaciones en la empresa KANTAR, mediante la formulación de acciones de mejora basadas en la norma ISO/IEC 27001:2022 y la metodología ITIL V4. Los objetivos incluyen identificar las causas de los errores de acceso, planificar la implementación de políticas según ISO/IEC 27001 y aplicar las mejores prácticas de ITIL V4 para reducir riesgos de seguridad. En las conclusiones, se destaca la necesidad de establecer protocolos que aseguren la calidad y seguridad de los proyectos, así como la importancia de controles sólidos sobre el acceso a los servicios para preservar la integridad de los datos. Se sugiere implementar revisiones por pares, checklist y controles detallados. A pesar de las buenas estructuras físicas y tecnológicas, se señala que la debilidad en la validación de normas como ISO 20000 e ISO 27001 radica en procesos internos omitidos. Se recomienda distribuir equipos de trabajo según experiencia y talento para abordar problemas de seguridad y confiabilidad. También se aconseja aprovechar el equipo de soporte Global para enfrentar problemas más complejos, evitando comprometer el tiempo en diagnósticos locales que pueden prolongar la resolución de incidencias. Estas conclusiones ofrecen perspectivas valiosas para mejorar la eficacia y seguridad en las operaciones de KANTAR. |
|---|