Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013

La información es un recurso vital para las organizaciones modernas, y su gestión efectiva es crucial para lograr sus objetivos estratégicos, sin embargo la seguridad de la información es un desafío constante, y las amenazas cibernéticas están en constante evolución. Para abordar esta problemática,...

Full description

Autores:
sierra yanquen, camila alejandra
Tipo de recurso:
Tesis
Fecha de publicación:
2023
Institución:
Universidad Pedagógica y Tecnológica de Colombia
Repositorio:
RiUPTC: Repositorio Institucional UPTC
Idioma:
spa
OAI Identifier:
oai:repositorio.uptc.edu.co:001/17611
Acceso en línea:
https://repositorio.uptc.edu.co/handle/001/17611
Palabra clave:
Protección de datos
Tecnología de la información
Brecha digital.
Rights
License
http://purl.org/coar/access_right/c_abf2
Description
Summary:La información es un recurso vital para las organizaciones modernas, y su gestión efectiva es crucial para lograr sus objetivos estratégicos, sin embargo la seguridad de la información es un desafío constante, y las amenazas cibernéticas están en constante evolución. Para abordar esta problemática, se ha desarrollado un estándar internacional conocido como la familia de Normas ISO 27000, la NTC ISO IEC 27001:2013 fue elaborada con el propósito de suministrarle a las empresas los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información -SGSI- proporciona un marco completo para la gestión de la seguridad de la información, influenciada por las necesidades, objetivo, requisitos de seguridad, procesos organizacionales, tamaño y estructura orgánica de la empresa, la ISO 27001 permite a las organizaciones identificar y evaluar los riesgos de seguridad de la información, establecer controles adecuados y medidas de mitigación, y mantener una mejora continua en pro de mantener la integridad, disponibilidad y confidencialidad de todos los activos de información identificados. Este documento hace referencia a la práctica universitaria conducente a grado, la cual fue realizada en la empresa SMART SOFT COLOMBIA S.A.S. dedicada al desarrollo y fábrica de software especialmente en el sector estatal y financiero, la práctica consistió fundamentalmente en dar apoyo a la empresa en la primera fase de construcción documental de los requerimientos que solicita ISO 27001:2013 para su posterior implementación al interior de la empresa, todo esto con miras a lograr la certificación ante Boreau Veritas Internacional para el otorgamiento del sello en Seguridad de la Información.

Publicaciones similares