Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín
92 páginas
- Autores:
-
Arroyave Fernández, Catalina
- Tipo de recurso:
- Fecha de publicación:
- 2009
- Institución:
- Universidad EIA .
- Repositorio:
- Repositorio EIA .
- Idioma:
- spa
- OAI Identifier:
- oai:repository.eia.edu.co:11190/4397
- Acceso en línea:
- https://repository.eia.edu.co/handle/11190/4397
- Palabra clave:
- Rights
- openAccess
- License
- Derechos Reservados - Universidad EIA, 2009
| id |
REIA2_193f9a510fc31f9d0a6059a4999d1b42 |
|---|---|
| oai_identifier_str |
oai:repository.eia.edu.co:11190/4397 |
| network_acronym_str |
REIA2 |
| network_name_str |
Repositorio EIA . |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| title |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| spellingShingle |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| title_short |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| title_full |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| title_fullStr |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| title_full_unstemmed |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| title_sort |
Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de Medellín |
| dc.creator.fl_str_mv |
Arroyave Fernández, Catalina |
| dc.contributor.advisor.none.fl_str_mv |
Zuluaga, Diego Andrés |
| dc.contributor.author.none.fl_str_mv |
Arroyave Fernández, Catalina |
| description |
92 páginas |
| publishDate |
2009 |
| dc.date.issued.none.fl_str_mv |
2009 |
| dc.date.accessioned.none.fl_str_mv |
2022-05-09T17:33:58Z |
| dc.date.available.none.fl_str_mv |
2022-05-09T17:33:58Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Pregrado |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.coarversion.spa.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repository.eia.edu.co/handle/11190/4397 |
| url |
https://repository.eia.edu.co/handle/11190/4397 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.spa.fl_str_mv |
Derechos Reservados - Universidad EIA, 2009 |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.creativecommons.spa.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Derechos Reservados - Universidad EIA, 2009 https://creativecommons.org/licenses/by-nc-nd/4.0/ Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.spa.fl_str_mv |
Universidad EIA |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas y Computación |
| dc.publisher.faculty.spa.fl_str_mv |
Escuela de Ingeniería y Ciencias Básicas |
| dc.publisher.place.spa.fl_str_mv |
Envigado, Antioquia, Colombia |
| institution |
Universidad EIA . |
| bitstream.url.fl_str_mv |
https://repository.eia.edu.co/bitstreams/7d2c8693-b8a5-46fc-a39a-965efeea2ca6/download https://repository.eia.edu.co/bitstreams/f8d79d50-fb80-48a7-95ba-f418015d1720/download https://repository.eia.edu.co/bitstreams/c4df79d7-337a-47c0-9040-44848aeec8f3/download https://repository.eia.edu.co/bitstreams/79a61720-6d86-4349-9a7a-c7f829342577/download |
| bitstream.checksum.fl_str_mv |
da9276a8e06ed571bb7fc7c7186cd8fe 757903dd7e425af507a0a4c3db9b58d0 07162a4d02c0d105b43e27e494bbf15f b3aea4f736feabd3a961ee7e6eb909e2 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad EIA |
| repository.mail.fl_str_mv |
bdigital@metabiblioteca.com |
| _version_ |
1818099065904168960 |
| spelling |
Zuluaga, Diego Andrésb04ec27a0e29f10b723b46e3c360ecd1600Arroyave Fernández, Catalina4ad64b700b48af20f060c5ff9d8051ec6002022-05-09T17:33:58Z2022-05-09T17:33:58Z2009https://repository.eia.edu.co/handle/11190/439792 páginasRESUMEN: “La información es un activo que, cómo otros activos de negocio importantes, es esencial para el negocio de una organización y consecuentemente necesita estar protegido adecuadamente” [ISO/IEC 27002:2005] Esto describe la información como uno de los activos más importantes para las organizaciones, donde su adecuada manipulación permite lograr un alto nivel competitivo dentro del mercado y obtener mejor capacidad de desarrollo; por lo tanto, requiere ser protegida. La información es sensible de ser modificada o sustraída por un agente interno o externo a la organización; por esto se requieren controles que eviten este tipo de sucesos. Para esto, existen normas que proporcionan estos controles para la protección de la información. Una de estas normas es la ISO 27005:2008, la cuál es un estándar internacional que describe como gestionar los riesgos de seguridad de información. Esta norma es aplicable a todo tipo de organización, la cuál pretende gestionar los riesgos que pueden comprometer la seguridad de la información en la organización. Esta administración de riesgos permite identificar que necesita proteger la organización, como debe protegerse y cuánta protección necesita; para enfocar todos sus recursos a este tema. Este trabajo de grado está orientado a la implementación de las actividades de la norma ISO 27005:2008: - Establecimiento de contexto - Análisis y evaluación de riesgos - Tratamiento de riesgos - Aceptación de riesgos - Comunicación de riesgos - Monitoreo y revisión de riesgos En conclusión, con el propósito de orientar a las empresas de Medellín en la implementación de la gestión de riesgos, se muestran buenas prácticas para la protección de los activos de información; y basado en la norma ISO 27005:2008 se propuso un procedimiento, una metodología y unos formatos para administrar los riesgos en cualquier tipo de organización.ABSTRACT: “Information is an asset that, like other important business assets is essential to the business of an organization and consequently needs to be adequately protected” [ISO/IEC 27002:2005] This describes the information as one of the most important assets for organizations, where its proper handling to achieve a high level of competition within the market and achieve better development potential and therefore must be protected. Sensitive information is being altered or stolen by an employee or external to the organization, for its controls are required to prevent such occurrences. For this there are norms that provide checks for the protection of information. One of these standards is ISO 27005:2008, which is an international standard that describes how to manage information security risks. This norm is applicable to any type of organization, which seeks to manage risks that can compromise the security of information within the organization. This allows management to identify risks that need to protect the organization, must be protected and how much protection you need, to focus all its resources to this issue. This work is aimed at the level of the implementation of ISO 2700:2008: - Establishing context - Analysis and risk assessment - Treatment risks - Assumption of risk - Risk communication - Monitoring and reviewing risks In conclusion, in order to guide companies in Medellin in the implementation of risk management, are good practice for the protection of information assets, and base on ISO 27005:2008 is a suggested procedure, a methodology and formats for managing risk in any organization.PregradoIngeniero(a) de Sistemas y Computaciónapplication/pdfspaUniversidad EIAIngeniería de Sistemas y ComputaciónEscuela de Ingeniería y Ciencias BásicasEnvigado, Antioquia, ColombiaDerechos Reservados - Universidad EIA, 2009https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2Propuesta de un sistema de gestión de riesgos con base en la norma 27005:2008 aplicado a algunas empresas de MedellínTrabajo de grado - Pregradoinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionTexthttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/coar/resource_type/c_7a1fPublicationLICENSElicense.txtlicense.txttext/plain; charset=utf-82515https://repository.eia.edu.co/bitstreams/7d2c8693-b8a5-46fc-a39a-965efeea2ca6/downloadda9276a8e06ed571bb7fc7c7186cd8feMD52ORIGINALArroyaveCatalina_2009_PropuestaSistemaGestion.pdfArroyaveCatalina_2009_PropuestaSistemaGestion.pdfTrabajo de grado.application/pdf1448127https://repository.eia.edu.co/bitstreams/f8d79d50-fb80-48a7-95ba-f418015d1720/download757903dd7e425af507a0a4c3db9b58d0MD51TEXTArroyaveCatalina_2009_PropuestaSistemaGestion.pdf.txtArroyaveCatalina_2009_PropuestaSistemaGestion.pdf.txtExtracted texttext/plain125736https://repository.eia.edu.co/bitstreams/c4df79d7-337a-47c0-9040-44848aeec8f3/download07162a4d02c0d105b43e27e494bbf15fMD53THUMBNAILArroyaveCatalina_2009_PropuestaSistemaGestion.pdf.jpgArroyaveCatalina_2009_PropuestaSistemaGestion.pdf.jpgGenerated Thumbnailimage/jpeg10470https://repository.eia.edu.co/bitstreams/79a61720-6d86-4349-9a7a-c7f829342577/downloadb3aea4f736feabd3a961ee7e6eb909e2MD5411190/4397oai:repository.eia.edu.co:11190/43972023-07-25 17:12:51.71https://creativecommons.org/licenses/by-nc-nd/4.0/Derechos Reservados - Universidad EIA, 2009open.accesshttps://repository.eia.edu.coRepositorio Institucional Universidad EIAbdigital@metabiblioteca.comICAgICAgICAgICAgICAgICAgICAgICAgPGNlbnRlcj5BVklTTyBERSBQUklWQUNJREFEPC9jZW50ZXI+CgpMYSBFc2N1ZWxhIGRlIEluZ2VuaWVyw61hIGRlIEFudGlvcXVpYSBhIHRyYXbDqXMgZGUgZXN0ZSBhdmlzbywgaW5mb3JtYSBhIGxvcyB0aXR1bGFyZXMgZGUgZGF0b3MgcGVyc29uYWxlcyBxdWUgc2UgZW5jdWVudHJlbiBlbiBzdXMgYmFzZXMgZGUgZGF0b3MgcXVlIGxhcyBwb2zDrXRpY2FzIGRlIHRyYXRhbWllbnRvIGRlIGRhdG9zIHBlcnNvbmFsZXMgbGEgRUlBIHNvbjoKCkFsIHRpdHVsYXIgZGUgbG9zIGRhdG9zIHBlcnNvbmFsZXMgZW4gdHJhdGFtaWVudG8sIHNlIGxlIHJlc3BldGFyw6FuIHN1cyBkZXJlY2hvcyBhIGNvbm9jZXIgw61udGVncmFtZW50ZSB5IGRlIGZvcm1hIGdyYXR1aXRhIHN1cyBkYXRvcyBwZXJzb25hbGVzLCBhc8OtIGNvbW8gYSBhY3R1YWxpemFybG9zIHkgcmVjdGlmaWNhcmxvcyBmcmVudGUgYSBsYSBFSUEgbyBsb3MgZW5jYXJnYWRvcyBkZWwgdHJhdGFtaWVudG8uCgpBbCB0aXR1bGFyIGRlIGxvcyBkYXRvcyBwZXJzb25hbGVzIGVuIHRyYXRhbWllbnRvLCBwb2Ryw6EgY29ub2NlciBlbCB1c28gcXVlIHNlIGxlIGhhIGRhZG8gYSBzdXMgZGF0b3MgcGVyc29uYWxlcywgcHJldmlhIHNvbGljaXR1ZC4KCkVsIHRpdHVsYXIgZGUgbG9zIGRhdG9zIHBlcnNvbmFsZXMgZW4gdHJhdGFtaWVudG8sIHBvZHLDoSBzb2xpY2l0YXIgcHJ1ZWJhIGRlIGxhIGF1dG9yaXphY2nDs24gb3RvcmdhZGEgYSBsYSBFSUEuIHNhbHZvIGN1YW5kbyBleHByZXNhbWVudGUgc2UgZXhjZXB0w7plIGNvbW8gcmVxdWlzaXRvIHBhcmEgZWwgdHJhdGFtaWVudG8sIGRlIGNvbmZvcm1pZGFkIGNvbiBsYSBsZXkuCgpFbCB0aXR1bGFyIGRlIGxvcyBkYXRvcyBwdWVkZSByZXZvY2FyIGxhIGF1dG9yaXphY2nDs24geSBzb2xpY2l0YXIgbGEgc3VwcmVzacOzbiBkZWwgZGF0byBjdWFuZG8gZW4gZWwgdHJhdGFtaWVudG8gbm8gc2UgcmVzcGV0ZW4gbG9zIHByaW5jaXBpb3MsIGRlcmVjaG9zIHkgZ2FyYW50w61hcyBjb25zdGl0dWNpb25hbGVzIHkgbGVnYWxlcy4gTGEgcmV2b2NhdG9yaWEgeSBzdXByZXNpw7NuIHByb2NlZGVyw6EgY3VhbmRvIGxhIFN1cGVyaW50ZW5kZW5jaWEgZGUgSW5kdXN0cmlhIHkgQ29tZXJjaW8gKFNJQykgaGF5YSBkZXRlcm1pbmFkbyBxdWUgZW4gZWwgdHJhdGFtaWVudG8sIGxhIEVTQ1VFTEEgREUgSU5HRU5JRVLDjUEgREUgQU5USU9RVUlBIGhhIGluY3VycmlkbyBlbiBjb25kdWN0YXMgY29udHJhcmlhcyBhIGVzdGEgTGV5IHkgYSBsYSBDb25zdGl0dWNpw7NuIFBvbMOtdGljYS4KClBhcmEgZWZlY3RvcyBkZSBlamVyY2VyIHN1cyBkZXJlY2hvcyBkZSBjb25vY2VyLCBhY3R1YWxpemFyLCByZWN0aWZpY2FyIHkgc3VwcmltaXIgaW5mb3JtYWNpw7NuLCByZXZvY2FyIGxhIGF1dG9yaXphY2nDs24sIGVudHJlIG90cm9zOyBlbCB0aXR1bGFyIGRlIGxvcyBkYXRvcyBwb2Ryw6EgYWN1ZGlyIGEgbGEgRVNDVUVMQSBERSBJTkdFTklFUsONQSBERSBBTlRJT1FVSUEsIGNvbW8gcmVzcG9uc2FibGUgZGVsIHRyYXRhbWllbnRvIGRlIGRhdG9zIGFsIMOhcmVhIGRlIGNvbXVuaWNhY2lvbmVzLCBtZWRpYW50ZSBjb3JyZW8gZWxlY3Ryw7NuaWNvIGEgd2VibWFzdGVyQGVpYS5lZHUuY28gLgoKRW4gY2FzbyBkZSBpbmZyYWNjaW9uZXMgYSBsYSBsZXkgMTU4MSBkZSAyMDEyLCBlbCB0aXR1bGFyIGRlIGxvcyBkYXRvcyBwb2Ryw6EgcHJlc2VudGFyIHF1ZWphIGFudGUgbGEgU3VwZXJpbnRlbmRlbmNpYSBkZSBJbmR1c3RyaWEgeSBDb21lcmNpbyAoU0lDKS4KCkVsIHRpdHVsYXIgc2Vyw6EgaW5mb3JtYWRvIGFjZXJjYSBkZSBsYSBubyBvYmxpZ2F0b3JpZWRhZCBkZSBsYXMgcmVzcHVlc3RhcyBhIGxhcyBwcmVndW50YXMgcXVlIGxlIHNlYW4gaGVjaGFzLCBjdWFuZG8gw6lzdGFzIHZlcnNlbiBzb2JyZSBkYXRvcyBzZW5zaWJsZXMsIHRhbGVzIGNvbW8gb3JpZ2VuIHJhY2lhbCBvIMOpdG5pY28sIG9yaWVudGFjacOzbiBwb2zDrXRpY2EsIGNvbnZpY2Npb25lcyByZWxpZ2lvc2FzICwgcGVydGVuZW5jaWEgYSBzaW5kaWNhdG9zLCBvcmdhbml6YWNpb25lcyBzb2NpYWxlcyBkZSBkZXJlY2hvcyBodW1hbm9zLCBkYXRvcyByZWxhdGl2b3MgYSBsYSBzYWx1ZCwgYSBsYSB2aWRhIHNleHVhbCB5IGRhdG9zIGJpb23DqXRyaWNvcyBvIHNvYnJlIGxvcyBkYXRvcyBkZSBsb3MgbmnDsW9zLCBuacOxYXMgeSBhZG9sZXNjZW50ZXMuCgpFbCB0aXR1bGFyIHBvZHLDoSBjb25vY2VyIG51ZXN0cmEgcG9sw610aWNhIGRlIHRyYXRhbWllbnRvLCBsb3MgZGF0b3Mgc3VzdGFuY2lhbGVzIHF1ZSBzZSBsbGVndWVuIGEgcHJvZHVjaXIgZW4gZWwgcHJlc2VudGUgYXZpc28gbyBlbiBsYXMgcG9sw610aWNhcyBkZSB0cmF0YW1pZW50bywgc2Vyw6FuIHB1YmxpY2FkYXMgZW4gbnVlc3RybyBzaXRpbyB3ZWIsIG1lZGlvIGVsZWN0csOzbmljbyBoYWJpdHVhbCBkZSBjb250YWN0byBjb24gbG9zIHRpdHVsYXJlcy4KCg== |