Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005
Se presentan en este trabajo el desarrollo de un marco conceptual y metodológico para la etapa de establecimiento de un sistema de gestión de seguridad de información bajo la perspectiva de las prácticas sugeridas por el estándar ISO 27001:2005 en una empresa de base tecnológica emergente. Se presen...
- Autores:
-
García Guevara, Camilo Augusto
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2012
- Institución:
- Universidad EAN
- Repositorio:
- Biblioteca Digital Minerva - Repositorio EAN
- Idioma:
- spa
- OAI Identifier:
- oai:repository.universidadean.edu.co:10882/2532
- Acceso en línea:
- http://hdl.handle.net/10882/2532
- Palabra clave:
- Seguridad de la información
Control de calidad
SIstemas de seguridad
Norma ISO 27001:2005
Information Security
Quality control
Security Systems
Norm ISO 27001:2005
ALMACENAMIENTO DE INFORMACION
REDES DE COMPUTADORES-MEDIDAS DE SEGURIDAD
CONTROL DE CALIDAD-NORMAS
SEGURIDAD EN BASES DE DATOS
- Rights
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
id |
REAN2_b11e72e052a27fc2ddd83beeb01ad6cb |
---|---|
oai_identifier_str |
oai:repository.universidadean.edu.co:10882/2532 |
network_acronym_str |
REAN2 |
network_name_str |
Biblioteca Digital Minerva - Repositorio EAN |
repository_id_str |
|
dc.title.spa.fl_str_mv |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 |
dc.title.titleenglish.eng.fl_str_mv |
Establishment of information security system in SFG under the standards of ISO 27001: 2005 |
title |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 |
spellingShingle |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 Seguridad de la información Control de calidad SIstemas de seguridad Norma ISO 27001:2005 Information Security Quality control Security Systems Norm ISO 27001:2005 ALMACENAMIENTO DE INFORMACION REDES DE COMPUTADORES-MEDIDAS DE SEGURIDAD CONTROL DE CALIDAD-NORMAS SEGURIDAD EN BASES DE DATOS |
title_short |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 |
title_full |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 |
title_fullStr |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 |
title_full_unstemmed |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 |
title_sort |
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005 |
dc.creator.fl_str_mv |
García Guevara, Camilo Augusto |
dc.contributor.advisor.none.fl_str_mv |
Olivella Zuleta, Carlos Humberto |
dc.contributor.author.none.fl_str_mv |
García Guevara, Camilo Augusto |
dc.subject.spa.fl_str_mv |
Seguridad de la información Control de calidad SIstemas de seguridad Norma ISO 27001:2005 |
topic |
Seguridad de la información Control de calidad SIstemas de seguridad Norma ISO 27001:2005 Information Security Quality control Security Systems Norm ISO 27001:2005 ALMACENAMIENTO DE INFORMACION REDES DE COMPUTADORES-MEDIDAS DE SEGURIDAD CONTROL DE CALIDAD-NORMAS SEGURIDAD EN BASES DE DATOS |
dc.subject.subjectenglish.eng.fl_str_mv |
Information Security Quality control Security Systems Norm ISO 27001:2005 |
dc.subject.lemb.spa.fl_str_mv |
ALMACENAMIENTO DE INFORMACION REDES DE COMPUTADORES-MEDIDAS DE SEGURIDAD CONTROL DE CALIDAD-NORMAS SEGURIDAD EN BASES DE DATOS |
description |
Se presentan en este trabajo el desarrollo de un marco conceptual y metodológico para la etapa de establecimiento de un sistema de gestión de seguridad de información bajo la perspectiva de las prácticas sugeridas por el estándar ISO 27001:2005 en una empresa de base tecnológica emergente. Se presenta a continuación el desarrollo de la metodología sugerida por la literatura y fuentes consultadas en cuanto a la determinación del alcance, identificación de activos, análisis y evaluación del riesgo y selección de controles y objetivos de control. Se resume este desarrollo con una declaración de aplicabilidad que muestra, en detalle, los objetivos y controles seleccionados. |
publishDate |
2012 |
dc.date.accessioned.none.fl_str_mv |
2012-10-10T14:11:22Z |
dc.date.available.none.fl_str_mv |
2012-10-10T14:11:22Z |
dc.date.created.none.fl_str_mv |
2012-07-25 |
dc.date.issued.none.fl_str_mv |
2012-10-10 |
dc.type.none.fl_str_mv |
Bachelor Thesis |
dc.type.local.spa.fl_str_mv |
Tesis de especialización |
dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
http://purl.org/coar/resource_type/c_7a1f |
dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10882/2532 |
dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Ean |
dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Biblioteca Digital Minerva |
dc.identifier.repourl.none.fl_str_mv |
repourl:https://repository.ean.edu.co/ |
url |
http://hdl.handle.net/10882/2532 |
identifier_str_mv |
instname:Universidad Ean reponame:Repositorio Institucional Biblioteca Digital Minerva repourl:https://repository.ean.edu.co/ |
dc.language.iso.none.fl_str_mv |
spa |
language |
spa |
dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
dc.rights.creativecommons.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) Atribución-NoComercial-SinDerivadas 2.5 Colombia http://purl.org/coar/access_right/c_abf2 |
dc.format.none.fl_str_mv |
pdf |
dc.format.mimetype.none.fl_str_mv |
application/pdf |
dc.publisher.spa.fl_str_mv |
Universidad EAN |
dc.publisher.program.spa.fl_str_mv |
Especialización en Gerencia de Tecnología |
dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería |
institution |
Universidad EAN |
bitstream.url.fl_str_mv |
https://repository.universidadean.edu.co/bitstream/10882/2532/1/GarciaCamilo2012.pdf https://repository.universidadean.edu.co/bitstream/10882/2532/2/license_url https://repository.universidadean.edu.co/bitstream/10882/2532/3/license_text https://repository.universidadean.edu.co/bitstream/10882/2532/4/license_rdf https://repository.universidadean.edu.co/bitstream/10882/2532/5/license.txt https://repository.universidadean.edu.co/bitstream/10882/2532/6/GarciaCamilo2012.pdf.txt https://repository.universidadean.edu.co/bitstream/10882/2532/7/GarciaCamilo2012.pdf.jpg |
bitstream.checksum.fl_str_mv |
690ba86c9a920e53d6381bd2341752b4 e689a49776fc5b9ba9b2d184669dd863 d6488ecdaf79f2bd929e766fe820efa2 785945cd39211959c467535e8362ec5a b493c769658bd89a17d711af515d9900 1f2dcc1b3bd84802e5c141b360b759dc 731fdb5b9e8c9214ddd4c7773325886f |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital Minerva EAN |
repository.mail.fl_str_mv |
minerva@universidadean.edu.co |
_version_ |
1808494308951588864 |
spelling |
Olivella Zuleta, Carlos Humberto09ee26b0-6fb1-479d-aafb-92201fc9ee03-1García Guevara, Camilo Augusto06da62d0-73f1-420e-9cc0-9fc5a2b87053-12012-10-10T14:11:22Z2012-10-10T14:11:22Z2012-07-252012-10-10http://hdl.handle.net/10882/2532instname:Universidad Eanreponame:Repositorio Institucional Biblioteca Digital Minervarepourl:https://repository.ean.edu.co/Se presentan en este trabajo el desarrollo de un marco conceptual y metodológico para la etapa de establecimiento de un sistema de gestión de seguridad de información bajo la perspectiva de las prácticas sugeridas por el estándar ISO 27001:2005 en una empresa de base tecnológica emergente. Se presenta a continuación el desarrollo de la metodología sugerida por la literatura y fuentes consultadas en cuanto a la determinación del alcance, identificación de activos, análisis y evaluación del riesgo y selección de controles y objetivos de control. Se resume este desarrollo con una declaración de aplicabilidad que muestra, en detalle, los objetivos y controles seleccionados.The development of a conceptual and methodological framework for the establishment phase of a system of information security management from the perspective of the practices suggested by the standard ISO 27001:2005 in an emerging technology based company are presented in this work. After the methodology suggested by the literature and sources used in determining the scope, asset identification, analysis and risk assessment and selection of controls and control objectives is developed. This development is summarized with a statement of applicability showing in detail the objectives and controls selected.Especialista en Gerencia de Tecnologíapdfapplication/pdfspaUniversidad EANEspecialización en Gerencia de TecnologíaFacultad de Ingenieríahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)Atribución-NoComercial-SinDerivadas 2.5 Colombiahttp://purl.org/coar/access_right/c_abf2Seguridad de la informaciónControl de calidadSIstemas de seguridadNorma ISO 27001:2005Information SecurityQuality controlSecurity SystemsNorm ISO 27001:2005ALMACENAMIENTO DE INFORMACIONREDES DE COMPUTADORES-MEDIDAS DE SEGURIDADCONTROL DE CALIDAD-NORMASSEGURIDAD EN BASES DE DATOSEstablecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005Establishment of information security system in SFG under the standards of ISO 27001: 2005Bachelor ThesisTesis de especializaciónhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisORIGINALGarciaCamilo2012.pdfTrabajo de gradoapplication/pdf5849896https://repository.universidadean.edu.co/bitstream/10882/2532/1/GarciaCamilo2012.pdf690ba86c9a920e53d6381bd2341752b4MD51open accessCC-LICENSElicense_urlapplication/octet-stream52https://repository.universidadean.edu.co/bitstream/10882/2532/2/license_urle689a49776fc5b9ba9b2d184669dd863MD52open accesslicense_textapplication/octet-stream20457https://repository.universidadean.edu.co/bitstream/10882/2532/3/license_textd6488ecdaf79f2bd929e766fe820efa2MD53open accesslicense_rdfapplication/octet-stream24007https://repository.universidadean.edu.co/bitstream/10882/2532/4/license_rdf785945cd39211959c467535e8362ec5aMD54open accessLICENSElicense.txttext/plain2008https://repository.universidadean.edu.co/bitstream/10882/2532/5/license.txtb493c769658bd89a17d711af515d9900MD55open accessTEXTGarciaCamilo2012.pdf.txtExtracted texttext/plain136967https://repository.universidadean.edu.co/bitstream/10882/2532/6/GarciaCamilo2012.pdf.txt1f2dcc1b3bd84802e5c141b360b759dcMD56open accessTHUMBNAILGarciaCamilo2012.pdf.jpgGarciaCamilo2012.pdf.jpgIM Thumbnailimage/jpeg4895https://repository.universidadean.edu.co/bitstream/10882/2532/7/GarciaCamilo2012.pdf.jpg731fdb5b9e8c9214ddd4c7773325886fMD57open access10882/2532oai:repository.universidadean.edu.co:10882/25322021-09-13 10:41:56.052open accessBiblioteca Digital Minerva EANminerva@universidadean.edu.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 |