Diseño de una metodología para la implementación del sistema de gestión de seguridad de la información - SGSI, en el sector de laboratorios de análisis microbiológicos, basado en ISO 27001.
Los sistemas de información están expuestos cada vez a un mayor número de amenazas que constituyen un riesgo sobre uno de los activos más críticos y vulnerables de las organizaciones como la información. Asegurar la disponibilidad, la confidencialidad y la conservación de los datos, es un servicio q...
- Autores:
-
Murillo Varón, Carol Estefanie
Bonilla Pineda, Diego Hernando
Buitrago Estrada, Johanna Carolina
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2012
- Institución:
- Universidad EAN
- Repositorio:
- Biblioteca Digital Minerva - Repositorio EAN
- Idioma:
- spa
- OAI Identifier:
- oai:repository.universidadean.edu.co:10882/2692
- Acceso en línea:
- http://hdl.handle.net/10882/2692
- Palabra clave:
- ISO 27001
Sistemas de información
Seguridad informática
Sistema de Gestión de la Seguridad de la Información (SGSI)
SEGURIDAD EN COMPUTADORES
SISTEMAS DE INFORMACION
SISTEMAS DE SEGURIDAD
MEJORAMIENTO DE PROCESOS
ISO 27000
Information Systems
Computer Security
Management System of Information Security (SGSI)
- Rights
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
Summary: | Los sistemas de información están expuestos cada vez a un mayor número de amenazas que constituyen un riesgo sobre uno de los activos más críticos y vulnerables de las organizaciones como la información. Asegurar la disponibilidad, la confidencialidad y la conservación de los datos, es un servicio que debe brindar la organización por lo que la gestión de la seguridad de la información debe realizarse mediante un proceso documentado y conocido. Este proyecto describe un diseño metodológico para la implementación de un sistema de seguridad de la información SGSI en el sector de laboratorios de análisis microbiológicos que garantice el nivel de seguridad y permita obtener la certificación ISO/IEC 27001:2005; se adopta como referencia las normas ISO 27001 y 27002. Finalmente, se concluye que la seguridad es un proceso de implantación que exige un cambio cultural y organizativo en las empresas. |
---|