Desarrollo de la normativa para la gestión de incidentes de seguridad de la información en el Departamento de Gestión Tecnológica de la Universidad Santiago de Cali
La seguridad de la información como proceso en la organización, comprende la implementación de los catorce dominios sugeridos por la norma técnica colombiana ISO/IEC 27001, los cuales en conjunto, originan el Sistema de Gestión de Seguridad de la Información (SGSI). En afán de implementar el SGSI, y...
- Autores:
-
Ramos Escobar, Carlos Eduardo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2013
- Institución:
- Universidad Autónoma de Occidente
- Repositorio:
- RED: Repositorio Educativo Digital UAO
- Idioma:
- spa
- OAI Identifier:
- oai:red.uao.edu.co:10614/5295
- Acceso en línea:
- http://hdl.handle.net/10614/5295
- Palabra clave:
- Ingeniería Informática
Administración de sistemas de información
Seguridad en computadores
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc/4.0/
Summary: | La seguridad de la información como proceso en la organización, comprende la implementación de los catorce dominios sugeridos por la norma técnica colombiana ISO/IEC 27001, los cuales en conjunto, originan el Sistema de Gestión de Seguridad de la Información (SGSI). En afán de implementar el SGSI, y respondiendo a necesidades detectadas, el Departamento de Gestión Tecnológica de la Universidad Santiago de Cali decide llevar a cabo las actividades propias para cumplir con el dominio número trece de la norma ISO 27001 para la atención de incidentes de seguridad de la información. Como resultado de estas actividades, se crea el compendio de normas para la gestión de incidentes de seguridad de la información para el Departamento de Gestión Tecnológica de la Universidad Santiago de Cali, el cual comprende las siguientes normas: Política para la gestión de incidentes en el departamento de Gestión Tecnológica de USC, Matríz de priorización de incidentes, Plan de respuesta a incidentes, Listas de chequeo, Guía de procedimientos para la gestión de incidentes de seguridad según su tipo, Protocolo de comunicación de incidentes y Plan para la implementación del centro de respuesta a incidentes de seguridad de la información |
---|