Diseño de un sistema de gestión de seguridad de la información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 en la Constructora Roa Leiva S.A.S. De la ciudad de Neiva.
El presente escrito, incluye la propuesta de diseño de un Sistema de Gestión de la Seguridad de Información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 para la oficina de Sistemas y Telecomunicaciones de la Constructora Roa Leiva S.A.S, ubicada en la ciudad de Neiva (H). La r...
- Autores:
-
Álvarez Moya, Kelin Tatiana
González Gutiérrez, Liliana Carolina
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/44392
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/44392
- Palabra clave:
- Sistema de Gestión
Seguridad de la Información
Metodología de Riesgos Informáticos.
Management System
Information Security
Computer Risk Methodology.
- Rights
- openAccess
- License
- Atribución
| Summary: | El presente escrito, incluye la propuesta de diseño de un Sistema de Gestión de la Seguridad de Información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 para la oficina de Sistemas y Telecomunicaciones de la Constructora Roa Leiva S.A.S, ubicada en la ciudad de Neiva (H). La realización de este proyecto contribuye metodológicamente al incremento de la eficiencia en los procesos internos, velando por los activos informáticos y la seguridad de la información de la constructora, de manera que, por medio de la planeación se busca investigar a fondo las experiencias encontradas en otros proyectos, para adaptar un sistema práctico y adecuado ante las necesidades de la misma. Para dar inicio, se realizó una recolección de información bibliográfica relacionada, que aporta significativamente al contenido del actual escrito, por medio de un enfoque mixto, partiendo de una investigación histórico – explicativa, que ha permitido dar respuesta a la necesidad de implementar un Sistema de Gestión de la Seguridad de Información mediante la aplicación de la norma internacional ISO/IEC 27001:2013. Esta propuesta plantea un análisis de la situación actual acorde a los dominios y objetivos de control de la norma ISO/IEC 27001:2013, identificando los activos y recursos que se deben proteger y que inciden en las actividades críticas de la institución bajo una metodología de evaluación sistemática. Por otro lado, propone la determinación de los riesgos que se presentan con la información que se maneja en la empresa, lo que permitirá una posterior formulación de planes de mitigación acordes a las falencias encontradas. Dado lo anterior, se recomienda el uso de herramientas tecnológicas y de desarrollo que permitan la gestión de los procesos que avalen la seguridad de la información. |
|---|