Apoyo al área de seguridad de la información de la Corporación De Alta Tecnología para la defensa de Codaltec para concluir la implementación y operación del sistema de gestión de seguridad de la información SGSI según la norma técnica Colombiana ISO-IEC 27001:2013

A nivel mundial las organizaciones se ven enfrentadas a diferentes ataques en la seguridad de su infraestructura tecnológica como de la información, Por lo anterior las directivas de la Corporación de alta tecnología para la defensa CODALTEC tomaron la decisión de implementar un sistema de gestión d...

Full description

Autores:
Cortés Silva, Yeiler Steven
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2018
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/4191
Acceso en línea:
https://hdl.handle.net/20.500.12494/4191
Palabra clave:
Alta tecnología
CODALTEC
Informática-Medidas de seguridad
ISO-IEC 27001:2013
Seguridad informática
Sistema de gestión de seguridad de la información
SGSI
Rights
openAccess
License
http://purl.org/coar/access_right/c_abf2
Description
Summary:A nivel mundial las organizaciones se ven enfrentadas a diferentes ataques en la seguridad de su infraestructura tecnológica como de la información, Por lo anterior las directivas de la Corporación de alta tecnología para la defensa CODALTEC tomaron la decisión de implementar un sistema de gestión de la seguridad de la información SGSI eficiente que permita prevenir estos riesgos y convertirlos en una ventaja competitiva frente a otras organizaciones del mismo sector. Como metodología de trabajo CODALTEC se apoyó en la norma técnica colombiana ISO/IEC 270001:2013, para implementar el SGSI, con el objeto de establecer, mantener y mejorar continuamente la seguridad de la información en la Corporación. Para el desarrollo de este proyecto se hizo uso del ciclo PHVA (Planear, Hacer, Verificar y Actuar) este enfoque permite dar una solución para mantener la seguridad, calidad y la mejora continua en cada una de las actividades y procesos que tienen que ver con la seguridad de la información. Actualmente se está desarrollado el proyecto para la implementación del sistema de gestión de seguridad de la información, este proyecto tiene como fecha de vencimiento Junio del 2018, por lo tanto se hace necesario contar con el apoyo del recurso humano para concluir las etapas de implementación y operación del SGSI. La implementación del Sistema de Gestión de Seguridad de la Información en CODALTEC, aplica para todas las actividades que son realizadas por parte de los funcionarios, personal uniformado, colaboradores y terceros que interactúan con la información y con los activos tecnológicos de la corporación, quienes deben conocer y cumplir con las directrices que determinen la gerencia en cuanto a lo relacionado con la seguridad de la información. Como parte integral para la implementación del SGSI se hace necesario documentar la caracterización de procesos, procedimientos, instructivos, metodologías, planes, formatos y artefactos generados durante el ciclo de vida del desarrollo de cada proceso que ejecuta cada división, departamento, área, dependencia y sus correspondientes proyectos, garantizando la seguridad de la información y la mejora continua. Lo que nos permite mantener una trazabilidad en la inter relación de las operaciones entre las diferentes dependencias manteniendo los principios de la seguridad como lo son la confidencialidad, integridad y disponibilidad de la información, todo lo anterior permite a CODALTEC, preservar la seguridad de la información a nivel interno y externo además de mantener vigente la base del conocimiento de cada actividad que se ejecuta en la seguridad de la información.