Implantación de la fase ejecución de un SGS1 adaptando un marco de referencia con base en la norma ISO/IEC 27001:2013
Este proyecto de investigación propone la adaptación de un marco de referencia que cumple con los requisitos de la norma ISO / IEC 27001:2013 y que incluye los componentes del Modelo EFQM. El propósito del marco de referencia es realizar la implantación de la fase de Ejecución de un SGSI (Sistema de...
- Autores:
-
Cerón Calvo, Fabio Hernán
Imbachí Arboleda, Deisy Francely
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1744
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1744
- Palabra clave:
- Phase Implementation
Total Quality
Information Security
ISO/IEC 27001
EFQM
ISMS
Modelo EFQM
Fase de ejecución
Marco de referencia
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
Summary: | Este proyecto de investigación propone la adaptación de un marco de referencia que cumple con los requisitos de la norma ISO / IEC 27001:2013 y que incluye los componentes del Modelo EFQM. El propósito del marco de referencia es realizar la implantación de la fase de Ejecución de un SGSI (Sistema de Gestión de Seguridad de la Información) en el procedimiento Inscripciones y Admisiones, para el alcance de DARCA (División de Admisiones, Registro y Control Académico) de la Universidad del Cauca. La implementación de un SGSI sigue el enfoque del ciclo Deming o ciclo de mejora continua PHVA (Planear-Hacer-Verificar-Actuar). La fase Ejecución es la segunda fase del ciclo Deming, y depende de la fase Planear. Por lo tanto, fue necesario examinar y replantear la fase Planear del SGSI para el procedimiento Inscripciones y Admisiones. Este proyecto se realizó en dos pasos. El primer paso fue la definición de los lineamientos que se deben seguir para para armonizar el modelo EFQM y la norma ISO/IEC 27001. Posteriormente, se realizó la adaptación siguiendo los lineamientos encontrados a fin de plantear un marco de referencia. El segundo paso fue desarrollar la fase de Ejecución de un SGSI en el procedimiento Inscripciones y Admisiones con el marco de referencia propuesto. |
---|