Planificación del sistema de gestión de seguridad de la información – Fase I, caso de estudio GasMovil Ltda.
Empresarialmente, la implementación de sistemas de gestión favorece un entorno que permite mantener los niveles de competitividad, rentabilidad e imagen empresarial y agrega un valor a las Compañías en todos sus aspectos, pues se optimizan las operaciones, logrando los objetivos corporativos. Un sis...
- Autores:
-
Pérez Pérez, Yuly
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2014
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/12732
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/12732
- Palabra clave:
- Riesgos
controles
vulnerabilidades
amenazas
- Rights
- closedAccess
- License
- Atribución – Sin Derivar
| Summary: | Empresarialmente, la implementación de sistemas de gestión favorece un entorno que permite mantener los niveles de competitividad, rentabilidad e imagen empresarial y agrega un valor a las Compañías en todos sus aspectos, pues se optimizan las operaciones, logrando los objetivos corporativos. Un sistema de gestión de la seguridad de la información (SGSI), es una herramienta de gran utilidad la cual proporciona una importante ayuda para la gestión de los procesos en las organizaciones. En la seguridad debe participar todo el personal que manipule y/o administre información, debe estar dirigida por la gerencia, tomando en cuenta a todos los involucrados. La cantidad de información manejada por las compañías aumenta continuamente, así como crecen los riesgos y amenazas a las cuales está expuesta, donde cualquier vulnerabilidad puede llegar a someter la información a situaciones críticas, entre ellas: fraude, espionaje, sabotaje o vandalismo, eventos impredecibles, entre otras. Con el objetivo de mantener la información confidencial, integra y disponible, se planifico un sistema de gestión de la seguridad de la información en la empresa GasMovil Ltda. mediante el uso de la norma ISO2/IEC3 27001:2005, para garantizar que los riesgos que acechan la seguridad de la información sean conocidos, tratados y minimizados de forma documentada, ordenada, mantenida y eficiente (Comité Técnico Conjunto ISO/IEC JTC 1, 2005). En la Fase I de la planificación que se desarrolló en este proyecto, se estableció el alcance, políticas, y objetivos del SGSI, se identificaron y analizaron los riesgos, se seleccionaron los controles, en pro de manejar el riesgo y mejorar la seguridad de la información y así entregar resultados en concordancia con la misión y visión de la organización. La metodología de investigación que se empleó para el desarrollo de este proyecto fue guiada por el enfoque de investigación-acción, como método participativo con el personal de la empresa GasMovil y su gerencia, y para el análisis y gestión de riesgos en los sistemas de información, se trabajó empleando la Metodología de Análisis y Gestión de Riesgos MAGERIT. |
|---|