Diseño de un modelo de seguridad informática a una empresa en su sistema de monitoreo del área de tecnología
En este proyecto se realizó la creación de una propuesta de seguridad informática con el fin de establecer medidas para la protección de la información en una empresa respecto al área de Tecnología. A lo largo del desarrollo del proyecto se realizaron análisis de activos informáticos vs la seguridad...
- Autores:
-
Remolina Becerra, Luis Carlos
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/18082
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/18082
- Palabra clave:
- Seguridad Informática
Amenaza
Vulnerabilidad
Confidencialidad
Riesgo
ISO 27001
Informatic security
Threat
Vulnerability
Confidentiality
Risk
ISO 27001
- Rights
- openAccess
- License
- Atribución – No comercial – Sin Derivar
| Summary: | En este proyecto se realizó la creación de una propuesta de seguridad informática con el fin de establecer medidas para la protección de la información en una empresa respecto al área de Tecnología. A lo largo del desarrollo del proyecto se realizaron análisis de activos informáticos vs la seguridad de los mismos. En primera instancia se realizó el análisis de riesgos, donde se identificaron los activos y el valor de los mismos, la identificación de amenazas, la evaluación de impacto y la clasificación de riesgos que pudiesen causar dichas amenazas. Enseguida se realizó el tratamiento de los riesgos, donde se identificaron los controles de seguridad existentes en la empresa tomando como referencia la norma ISO/IEC 27001:2013, ya que es objetivo primordial de la compañía certificarse en esta norma, se identificó la situación actual y las brechas de seguridad. Con el proceso de investigación se lograron obtener todos los datos necesarios para dar paso al diseño de la política de seguridad y establecer el modelo de implementación que deberá ser remitido al comité de seguridad de la empresa para su respectiva revisión y aprobación. Como siguiente paso se realizó el diseño de conexión entre redes tanto externas como internas de la compañía y por último se realizó la implementación de una herramienta de seguridad aplicando las medidas de seguridad correspondientes. . Trabajo de grado presentado bajo la modalidad Diplomado |
|---|