Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S

Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no s...

Full description

Autores:: Bojacá Bonilla, María Fernanda
Forero González, Nicolas Esteban
García Sánchez, Cristian Eduardo

Tipo de recurso:: Trabajo de grado de pregrado

Fecha de publicación:: 2021

Institución:: Universidad Cooperativa de Colombia

Repositorio:: Repositorio UCC

Idioma:

id	COOPER2_baa5455590a9b8a3b3f1eb2d18eb7cb3
oai_identifier_str	oai:repository.ucc.edu.co:20.500.12494/35901
network_acronym_str	COOPER2
network_name_str	Repositorio UCC
repository_id_str
dc.title.spa.fl_str_mv	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
spellingShingle	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S Gestión de seguridad de la información Norma ISO 27000-1 Gestión de riesgos TG 2021 IEL 35901 ISO standard 27000-1 Risk management
title_short	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_full	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_fullStr	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_full_unstemmed	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
title_sort	Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
dc.creator.fl_str_mv	Bojacá Bonilla, María Fernanda Forero González, Nicolas Esteban García Sánchez, Cristian Eduardo
dc.contributor.advisor.none.fl_str_mv	Vela Sáenz, Yovanny Laureano
dc.contributor.author.none.fl_str_mv	Bojacá Bonilla, María Fernanda Forero González, Nicolas Esteban García Sánchez, Cristian Eduardo
dc.subject.spa.fl_str_mv	Gestión de seguridad de la información Norma ISO 27000-1 Gestión de riesgos
topic	Gestión de seguridad de la información Norma ISO 27000-1 Gestión de riesgos TG 2021 IEL 35901 ISO standard 27000-1 Risk management
dc.subject.classification.spa.fl_str_mv	TG 2021 IEL 35901
dc.subject.other.spa.fl_str_mv	ISO standard 27000-1 Risk management
description	Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no solo asesorando a sus clientes sino también dando solución a sus peticiones. Se busca realizar una propuesta para ajustar los procesos y de esta manera garantizar la seguridad de estos en el área de tecnologías de la información de la organización por medio del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El proyecto busca contemplar las tareas que se necesitan para el análisis y tratamiento de los riesgos haciendo uso de las fases de la metodología PHVA que incluye Planificar, hacer, verificar y actuar, en coordinación con los objeticos, estrategias y políticas de la organización. La planeación conlleva la identificación del problema, los objetivos, la factibilidad operativa, técnica, legal y económica que implica el proyecto. Así mismo ver que limitaciones tendría poder realizar el proyecto. Para hacer un enfoque sistemático en el que se establezca, implemente, una operación que se pueda revisar y monitorear para mantener y mejorar la seguridad de la información, para lograr los objetivos comerciales y de servicio. El objetivo principal de SGSI es proteger la información y para ello se debe identificar los activos de información que deben ser protegidos. Se realiza la gestión de riesgos donde esta el inventario de los activos, la valoración, el análisis de amenaza y valoración de riesgos. Para finalizar, se genera el análisis y recomendaciones para la implementación del SGSI en la organización Asesorías y consultorías Jurídicas S.A.S.
publishDate	2021
dc.date.accessioned.none.fl_str_mv	2021-09-10T12:43:28Z
dc.date.available.none.fl_str_mv	2021-09-10T12:43:28Z
dc.date.issued.none.fl_str_mv	2021-08-19
dc.type.none.fl_str_mv	Trabajo de grado - Pregrado
dc.type.coar.none.fl_str_mv	http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv	info:eu-repo/semantics/bachelorThesis
dc.type.version.none.fl_str_mv	info:eu-repo/semantics/acceptedVersion
format	http://purl.org/coar/resource_type/c_7a1f
status_str	acceptedVersion
dc.identifier.uri.none.fl_str_mv	https://hdl.handle.net/20.500.12494/35901
dc.identifier.bibliographicCitation.spa.fl_str_mv	Bojacá Bonilla, M.F. , Forero Gonzalez, N.E. y Garcia Sanchez, C.E. (2021). Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S [ Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/35901
url	https://hdl.handle.net/20.500.12494/35901
identifier_str_mv	Bojacá Bonilla, M.F. , Forero Gonzalez, N.E. y Garcia Sanchez, C.E. (2021). Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S [ Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/35901
dc.relation.references.spa.fl_str_mv	Iso27000.es https://www.iso27000.es/sgsi.html Sistemas de Gestión Normalizados https://thinkandsell.com/servicios/consultoria/software-y-sistemas/sistemas-de-gestion-normalizados/ https://conceptodefinicion.de/confidencialidad/ Los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad,1 febrero, 2018, obtenido de: https://www.pmg-ssi.com/2018/02/confidencialidad-integridad-y-disponibilidad/ Belkis Echemendía Tocabens, Rev Cubana Hig Epidemiol vol.49 no.3 Ciudad de la Habana sep.-dic. 2011, Definiciones acerca del riesgo y sus implicaciones, obtenido de: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1561-30032011000300014 Conceptos de amenazas, vulnerabilidad y riesgo. https://www.tdx.cat/bitstream/handle/10803/6219/04Capitulo2.PDF?sequence=4&isAllowed=y https://advisera.com/27001academy/es/que-es-iso-27001/ Guía de Iniciación a Actividad Profesional Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma ISO 27001 obtenido de: https://www.coit.es/sites/default/files/informes/pdf/implantacion_de_sistemas_de_gestion_de_la_seguridad_de_la_informacion_sgsi_segun_la_norma_iso_27001.pdf https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/ https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion.pdf Henares, J. S. (2016). Elaboración de un plan de implementación de la ISO/IEC 27001:2013 en un ayuntamiento. Recuperado a partir de http://openaccess.uoc.edu/webapps/o2/bitstream/10609/45704/7/jturhTFM0116 memoria.pdf Ministerio de Hacienda y Administraciones Públicas. versión 3.0. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Recuperado a partir de 2012_Magerit_v3_libro1_metodo_es_NIPO_630-12-171-8%20(1).pdf Luis Gómez Fernández y Pedro Pablo Fernández Rivero. Edición 2018. Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. PUB_DOC_Tabla_AEN_12450_1.pdf La norma ISO 27001: Aspectos claves de su diseño e implantación. https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdf Flávia Estélia Silva Coelho Luiz Geraldo Segadas de Araújo Edson Kowask Bezerra. Gestión de la seguridad de la información. https://cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI8.pdf Ana Andrés y Luis Gómez. 2009. Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdf Henrik Kniberg. SCRUM Y XP DESDE LAS TRINCHERAS. http://www.proyectalis.com/wp-content/uploads/2008/02/scrum-y-xp-desde-las-trincheras.pdf Juan Palacio. Octubre – 2008. Flexibilidad con Scrum. https://www.scrummanager.net/files/flexibilidad_con_scrum.pdf
dc.rights.license.none.fl_str_mv	Atribución – No comercial – Sin Derivar
dc.rights.accessrights.none.fl_str_mv	info:eu-repo/semantics/openAccess
dc.rights.coar.none.fl_str_mv	http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv	Atribución – No comercial – Sin Derivar http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv	openAccess
dc.format.extent.spa.fl_str_mv	39 p.
dc.publisher.spa.fl_str_mv	Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería Electrónica, Bogotá
dc.publisher.program.spa.fl_str_mv	Ingeniería Electrónica
dc.publisher.place.spa.fl_str_mv	Bogotá
institution	Universidad Cooperativa de Colombia
bitstream.url.fl_str_mv	https://repository.ucc.edu.co/bitstreams/7bb18150-2732-4b66-a697-cd1d21e1321e/download https://repository.ucc.edu.co/bitstreams/df47284b-d308-4e8a-a1a0-9077295a6d02/download https://repository.ucc.edu.co/bitstreams/db381ba0-b62a-43ec-a1c9-8d5ebb56b045/download https://repository.ucc.edu.co/bitstreams/28458598-408b-4d9e-bb91-7c3131753f52/download https://repository.ucc.edu.co/bitstreams/af080e8d-8ba3-4a13-b667-38a61db67644/download https://repository.ucc.edu.co/bitstreams/2ab387fd-fc22-4960-b19d-21241771293b/download https://repository.ucc.edu.co/bitstreams/c322c639-3754-4f31-9269-6c7c9ae42682/download https://repository.ucc.edu.co/bitstreams/f1b8c34d-1d46-4874-992a-1c27c86091a9/download https://repository.ucc.edu.co/bitstreams/b206b8a9-4def-447a-92d0-04b65b675c03/download https://repository.ucc.edu.co/bitstreams/9795b2e5-d685-40f2-aaa1-91a0461139fa/download
bitstream.checksum.fl_str_mv	3bce4f7ab09dfc588f126e1e36e98a45 3780ad9e7db61f4c26c85cda852feeb4 d06a200c1761d8edfd7c769f80ec8a1d 9782d61b0ca27fccf9870ffc30f4d6ea 393149f9a10bcba93cf8853e8a778126 96e9b9acbb328a1b754b0853c4bdb47a 708d8ca0795b8e3db90f5f1acf00c993 1d50de913a3c62df871d8434f78df7eb c8726fb26562b62dc18621609f7dee2f e5885bd14de66e32a0070cfac516707c
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositorio Institucional Universidad Cooperativa de Colombia
repository.mail.fl_str_mv	bdigital@metabiblioteca.com
_version_	1814247132595486720
spelling	Vela Sáenz, Yovanny LaureanoBojacá Bonilla, María FernandaForero González, Nicolas EstebanGarcía Sánchez, Cristian Eduardo2021-09-10T12:43:28Z2021-09-10T12:43:28Z2021-08-19https://hdl.handle.net/20.500.12494/35901Bojacá Bonilla, M.F. , Forero Gonzalez, N.E. y Garcia Sanchez, C.E. (2021). Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S [ Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/35901Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no solo asesorando a sus clientes sino también dando solución a sus peticiones. Se busca realizar una propuesta para ajustar los procesos y de esta manera garantizar la seguridad de estos en el área de tecnologías de la información de la organización por medio del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El proyecto busca contemplar las tareas que se necesitan para el análisis y tratamiento de los riesgos haciendo uso de las fases de la metodología PHVA que incluye Planificar, hacer, verificar y actuar, en coordinación con los objeticos, estrategias y políticas de la organización. La planeación conlleva la identificación del problema, los objetivos, la factibilidad operativa, técnica, legal y económica que implica el proyecto. Así mismo ver que limitaciones tendría poder realizar el proyecto. Para hacer un enfoque sistemático en el que se establezca, implemente, una operación que se pueda revisar y monitorear para mantener y mejorar la seguridad de la información, para lograr los objetivos comerciales y de servicio. El objetivo principal de SGSI es proteger la información y para ello se debe identificar los activos de información que deben ser protegidos. Se realiza la gestión de riesgos donde esta el inventario de los activos, la valoración, el análisis de amenaza y valoración de riesgos. Para finalizar, se genera el análisis y recomendaciones para la implementación del SGSI en la organización Asesorías y consultorías Jurídicas S.A.S.Legal Consulting and Consulting SAS is a law firm that is mainly dedicated to taking legal cases of horizontal property, it is in charge of making and filing lawsuits before the courts and also to represent its clients, additionally it takes cases focused on civil law, not only advising their clients but also giving solutions to their requests. It seeks to make a proposal to adjust the processes and in this way guarantee the security of these in the nál of information technology of the organization through the establishment náli Information Security Management System (ISMS) nálisis the ISO 27001: 2013 standard. The nálisi seeks to contemplate the tasks that are needed for the nálisis and treatment of risks making use of the phases of the PDCA methodology that include Planning, doing, checking and acting, in coordination with the objectives, strategies and policies of the organization. The planning entails the identification of the nálisis, the objectives, the operational, technical, legal and economic feasibility that the nálisi implies. Also see what limitations it would have to be able to carry out the nálisi. To make a systematic approach that establishes, implements, an operation that can be reviewed and monitored to maintain and improve information security, to achieve business and service objectives. The main objective of ISMS is to protect the information and for this the information assets that must be protected must be identified. Risk management is carried out where the asset inventory, valuation, threat nálisis and risk assessment are located. Finally, the evaluation and recommendations for the implementation of the ISMS are generated.1. Lista de tablas. -- 2. Lista de gráficas. -- 3. Lista de figuras. -- 4. Glosario. -- 5. Resumen. -- 6. Abstract. -- 7. Introducción. -- 8. Alcance. -- 9. Objetivos. -- 9.1. Objetivo general. -- 9.2. Objetivos específicos. -- 10. Planteamiento del problema. -- 10.1. Definición del problema. -- 10.2. Justificación. -- 11. Marco teórico. -- 12. Metodología. -- 13. Desarrollo del proyecto. -- 13.1. Scrum SGSI – product backlog. -- 13.2. Scrum SGSI – gestión administrativa. -- 13.3. Scrum SGSI – gestión de activos. -- 13.4. Scrum SGSI – gestión de riesgos. -- 13.5. Scrum SGSI – gestión de recursos humanos. -- 13.6. Scrum SGSI – gestión de mejora continua. -- 14. Cronograma. -- 15. Gestión financiera. --. 16. Conclusiones y recomendaciones. -- Bibliografíamaria.bojacab@campusucc.edu.conicolas.forerog@campusucc.edu.cocristian.garcias@campusucc.edu.co39 p.Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería Electrónica, BogotáIngeniería ElectrónicaBogotáGestión de seguridad de la informaciónNorma ISO 27000-1Gestión de riesgosTG 2021 IEL 35901ISO standard 27000-1Risk managementPropuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.STrabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionAtribución – No comercial – Sin Derivarinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Iso27000.es https://www.iso27000.es/sgsi.htmlSistemas de Gestión Normalizados https://thinkandsell.com/servicios/consultoria/software-y-sistemas/sistemas-de-gestion-normalizados/https://conceptodefinicion.de/confidencialidad/Los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad,1 febrero, 2018, obtenido de: https://www.pmg-ssi.com/2018/02/confidencialidad-integridad-y-disponibilidad/Belkis Echemendía Tocabens, Rev Cubana Hig Epidemiol vol.49 no.3 Ciudad de la Habana sep.-dic. 2011, Definiciones acerca del riesgo y sus implicaciones, obtenido de: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1561-30032011000300014Conceptos de amenazas, vulnerabilidad y riesgo. https://www.tdx.cat/bitstream/handle/10803/6219/04Capitulo2.PDF?sequence=4&isAllowed=yhttps://advisera.com/27001academy/es/que-es-iso-27001/Guía de Iniciación a Actividad Profesional Implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma ISO 27001 obtenido de: https://www.coit.es/sites/default/files/informes/pdf/implantacion_de_sistemas_de_gestion_de_la_seguridad_de_la_informacion_sgsi_segun_la_norma_iso_27001.pdfhttps://www.isotools.org/normas/riesgos-y-seguridad/iso-27001/https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion.pdfHenares, J. S. (2016). Elaboración de un plan de implementación de la ISO/IEC 27001:2013 en un ayuntamiento. Recuperado a partir de http://openaccess.uoc.edu/webapps/o2/bitstream/10609/45704/7/jturhTFM0116 memoria.pdfMinisterio de Hacienda y Administraciones Públicas. versión 3.0. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Recuperado a partir de 2012_Magerit_v3_libro1_metodo_es_NIPO_630-12-171-8%20(1).pdfLuis Gómez Fernández y Pedro Pablo Fernández Rivero. Edición 2018. Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. PUB_DOC_Tabla_AEN_12450_1.pdfLa norma ISO 27001: Aspectos claves de su diseño e implantación. https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdfFlávia Estélia Silva Coelho Luiz Geraldo Segadas de Araújo Edson Kowask Bezerra. Gestión de la seguridad de la información. https://cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI8.pdfAna Andrés y Luis Gómez. 2009. Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdfHenrik Kniberg. SCRUM Y XP DESDE LAS TRINCHERAS. http://www.proyectalis.com/wp-content/uploads/2008/02/scrum-y-xp-desde-las-trincheras.pdfJuan Palacio. Octubre – 2008. Flexibilidad con Scrum. https://www.scrummanager.net/files/flexibilidad_con_scrum.pdfPublicationLICENSElicense.txtlicense.txttext/plain; charset=utf-84334https://repository.ucc.edu.co/bitstreams/7bb18150-2732-4b66-a697-cd1d21e1321e/download3bce4f7ab09dfc588f126e1e36e98a45MD54ORIGINAL2021-SGSI_Gestion_Riesgo.pdf2021-SGSI_Gestion_Riesgo.pdfTrabajo de gradoapplication/pdf786146https://repository.ucc.edu.co/bitstreams/df47284b-d308-4e8a-a1a0-9077295a6d02/download3780ad9e7db61f4c26c85cda852feeb4MD512021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf2021-SGSI_Gestion_Riesgo-Licenciadeuso.pdfLicencia de usoapplication/pdf216731https://repository.ucc.edu.co/bitstreams/db381ba0-b62a-43ec-a1c9-8d5ebb56b045/downloadd06a200c1761d8edfd7c769f80ec8a1dMD52Anexo1.pdfAnexo1.pdfAval asesorapplication/pdf161700https://repository.ucc.edu.co/bitstreams/28458598-408b-4d9e-bb91-7c3131753f52/download9782d61b0ca27fccf9870ffc30f4d6eaMD53THUMBNAIL2021-SGSI_Gestion_Riesgo.pdf.jpg2021-SGSI_Gestion_Riesgo.pdf.jpgGenerated Thumbnailimage/jpeg2897https://repository.ucc.edu.co/bitstreams/af080e8d-8ba3-4a13-b667-38a61db67644/download393149f9a10bcba93cf8853e8a778126MD552021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.jpg2021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.jpgGenerated Thumbnailimage/jpeg5171https://repository.ucc.edu.co/bitstreams/2ab387fd-fc22-4960-b19d-21241771293b/download96e9b9acbb328a1b754b0853c4bdb47aMD56Anexo1.pdf.jpgAnexo1.pdf.jpgGenerated Thumbnailimage/jpeg4724https://repository.ucc.edu.co/bitstreams/c322c639-3754-4f31-9269-6c7c9ae42682/download708d8ca0795b8e3db90f5f1acf00c993MD57TEXT2021-SGSI_Gestion_Riesgo.pdf.txt2021-SGSI_Gestion_Riesgo.pdf.txtExtracted texttext/plain53330https://repository.ucc.edu.co/bitstreams/f1b8c34d-1d46-4874-992a-1c27c86091a9/download1d50de913a3c62df871d8434f78df7ebMD582021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.txt2021-SGSI_Gestion_Riesgo-Licenciadeuso.pdf.txtExtracted texttext/plain6118https://repository.ucc.edu.co/bitstreams/b206b8a9-4def-447a-92d0-04b65b675c03/downloadc8726fb26562b62dc18621609f7dee2fMD59Anexo1.pdf.txtAnexo1.pdf.txtExtracted texttext/plain1396https://repository.ucc.edu.co/bitstreams/9795b2e5-d685-40f2-aaa1-91a0461139fa/downloade5885bd14de66e32a0070cfac516707cMD51020.500.12494/35901oai:repository.ucc.edu.co:20.500.12494/359012024-08-10 22:27:57.895open.accesshttps://repository.ucc.edu.coRepositorio Institucional Universidad Cooperativa de Colombiabdigital@metabiblioteca.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

Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S

Publicaciones similares