Formulación de acciones de mejora del proceso de gestión de seguridad de la información en la empresa Litigar Punto com basados en la norma ISO/IEC 200000 -1 y las buenas practicas de ITIL V3 en la ciudad de Bogotá
Actualmente en la empresa litigar punto com maneja aproximadamente 250 clientes y más de 500 personas laborando en la compañía. Su principal problemática es que el proceso de gestión de seguridad de la información no cuenta con los estándares adecuados y nadie hace un control para analizar si se est...
- Autores:
-
Roa Vanegas, Nubia Esperanza
Caviedes Monrroy, Diana Marcela
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/8231
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/8231
- Palabra clave:
- Formulación
Seguridad de la Información
Litigar punto com
Norma ISO/IEC 20000-1
Seguridad
TG 2019 ISI
- Rights
- openAccess
- License
- Atribución – No comercial – Sin Derivar
| Summary: | Actualmente en la empresa litigar punto com maneja aproximadamente 250 clientes y más de 500 personas laborando en la compañía. Su principal problemática es que el proceso de gestión de seguridad de la información no cuenta con los estándares adecuados y nadie hace un control para analizar si se está cumpliendo lo allí mencionado, esto aumentando el riesgo de pérdida de la información, secuestro de información, alteraciones en la información, problemas de acceso a las aplicaciones y autenticación de usuarios, en la actualidad se tiene aproximadamente un 80% de vulnerabilidad en la seguridad de la información, es por esta razón que con la implementación del proceso de gestión de seguridad de la información basados en la norma ISO/IEC 20000 y en la buenas prácticas de ITIL, en la sede principal ubicada en la ciudad de Bogotá, podremos aporta a la reducción de riesgos de virus, troyanos, gusanos, mejor custodia de los activos de información de la empresa, aumenta la fiabilidad de los servicios, reduciendo la probabilidad de incidentes de seguridad, desarrollo de métodos más eficientes de seguridad, una gestión integral que proporcione una visión conjunta del impacto de la seguridad del negocio y mejora continua del nivel de riesgo de los servicios prestados a clientes. El modelo de Gestión de Seguridad de la información basado en la norma ISO/IEC 20000 e ITIL debe garantizar el nivel de seguridad requerido sobre los activos utilizados por la organización para la prestación de los servicios de TI |
|---|