Auditores internos de seguridad de la información ISO/IEC 27001, gestión del servicio de tecnología de la información ISO/IEC 20000-1 y sistemas de gestión de la continuidad del negocio
La información es un activo muy importante para las organizaciones, por esa razón es necesario conocer las vulnerabilidades, amenazas y riesgos a los que está expuesta. Por tal razón la empresa C&C Servicios integrales & soluciones S.A.S debe asegurar el flujo de información en su proceso de...
- Autores:
-
Mendoza Valencia, José Albeiro
Ospina Urdinola, Christian Mauricio
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/36453
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/36453
- Palabra clave:
- Riesgos
Amenazas
Vulnerabilidades
Facturación
Electrónica
TG 2021 ISI
Risks
Threats
Vulnerabilities
billing
Electronics
- Rights
- openAccess
- License
- Atribución – Sin Derivar
| Summary: | La información es un activo muy importante para las organizaciones, por esa razón es necesario conocer las vulnerabilidades, amenazas y riesgos a los que está expuesta. Por tal razón la empresa C&C Servicios integrales & soluciones S.A.S debe asegurar el flujo de información en su proceso de facturación electrónica. De acuerdo con lo anterior, el proyecto se centra en hacer un análisis de riesgos al proceso de facturación electrónica en la empresa tomando como referencia la norma técnica Colombiana NTC-ISO/IEC 27005-2020 la cual es una directriz para el tratamiento de los riesgos en la seguridad de la información. El resultado del análisis es dejarle a la empresa un informe con las conformidades y no conformidades encontradas para que, a partir de ese informe, si así lo deseara la empresa C&C Servicios integrales & soluciones S.A.S hacer la implementación de controles para mitigar los riesgos. |
|---|