Implantación de la fase ejecución de un SGS1 adaptando un marco de referencia con base en la norma ISO/IEC 27001:2013

Este proyecto de investigación propone la adaptación de un marco de referencia que cumple con los requisitos de la norma ISO / IEC 27001:2013 y que incluye los componentes del Modelo EFQM. El propósito del marco de referencia es realizar la implantación de la fase de Ejecución de un SGSI (Sistema de...

Full description

Autores:
Cerón Calvo, Fabio Hernán
Imbachí Arboleda, Deisy Francely
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2017
Institución:
Universidad del Cauca
Repositorio:
Repositorio Unicauca
Idioma:
spa
OAI Identifier:
oai:repositorio.unicauca.edu.co:123456789/1744
Acceso en línea:
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1744
Palabra clave:
Phase Implementation
Total Quality
Information Security
ISO/IEC 27001
EFQM
ISMS
Modelo EFQM
Fase de ejecución
Marco de referencia
Rights
License
https://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:Este proyecto de investigación propone la adaptación de un marco de referencia que cumple con los requisitos de la norma ISO / IEC 27001:2013 y que incluye los componentes del Modelo EFQM. El propósito del marco de referencia es realizar la implantación de la fase de Ejecución de un SGSI (Sistema de Gestión de Seguridad de la Información) en el procedimiento Inscripciones y Admisiones, para el alcance de DARCA (División de Admisiones, Registro y Control Académico) de la Universidad del Cauca. La implementación de un SGSI sigue el enfoque del ciclo Deming o ciclo de mejora continua PHVA (Planear-Hacer-Verificar-Actuar). La fase Ejecución es la segunda fase del ciclo Deming, y depende de la fase Planear. Por lo tanto, fue necesario examinar y replantear la fase Planear del SGSI para el procedimiento Inscripciones y Admisiones. Este proyecto se realizó en dos pasos. El primer paso fue la definición de los lineamientos que se deben seguir para para armonizar el modelo EFQM y la norma ISO/IEC 27001. Posteriormente, se realizó la adaptación siguiendo los lineamientos encontrados a fin de plantear un marco de referencia. El segundo paso fue desarrollar la fase de Ejecución de un SGSI en el procedimiento Inscripciones y Admisiones con el marco de referencia propuesto.