Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013
La información es un recurso vital para las organizaciones modernas, y su gestión efectiva es crucial para lograr sus objetivos estratégicos, sin embargo la seguridad de la información es un desafío constante, y las amenazas cibernéticas están en constante evolución. Para abordar esta problemática,...
- Autores:
-
sierra yanquen, camila alejandra
- Tipo de recurso:
- Tesis
- Fecha de publicación:
- 2023
- Institución:
- Universidad Pedagógica y Tecnológica de Colombia
- Repositorio:
- RiUPTC: Repositorio Institucional UPTC
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uptc.edu.co:001/17611
- Acceso en línea:
- https://repositorio.uptc.edu.co/handle/001/17611
- Palabra clave:
- Protección de datos
Tecnología de la información
Brecha digital.
- Rights
- License
- http://purl.org/coar/access_right/c_abf2
| id |
REPOUPTC2_0206fa3380241bd176f23fad315cfe77 |
|---|---|
| oai_identifier_str |
oai:repositorio.uptc.edu.co:001/17611 |
| network_acronym_str |
REPOUPTC2 |
| network_name_str |
RiUPTC: Repositorio Institucional UPTC |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 |
| title |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 |
| spellingShingle |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 Protección de datos Tecnología de la información Brecha digital. |
| title_short |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 |
| title_full |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 |
| title_fullStr |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 |
| title_full_unstemmed |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 |
| title_sort |
Diseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013 |
| dc.creator.fl_str_mv |
sierra yanquen, camila alejandra |
| dc.contributor.author.none.fl_str_mv |
sierra yanquen, camila alejandra |
| dc.subject.unesco.none.fl_str_mv |
Protección de datos Tecnología de la información Brecha digital. |
| topic |
Protección de datos Tecnología de la información Brecha digital. |
| description |
La información es un recurso vital para las organizaciones modernas, y su gestión efectiva es crucial para lograr sus objetivos estratégicos, sin embargo la seguridad de la información es un desafío constante, y las amenazas cibernéticas están en constante evolución. Para abordar esta problemática, se ha desarrollado un estándar internacional conocido como la familia de Normas ISO 27000, la NTC ISO IEC 27001:2013 fue elaborada con el propósito de suministrarle a las empresas los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información -SGSI- proporciona un marco completo para la gestión de la seguridad de la información, influenciada por las necesidades, objetivo, requisitos de seguridad, procesos organizacionales, tamaño y estructura orgánica de la empresa, la ISO 27001 permite a las organizaciones identificar y evaluar los riesgos de seguridad de la información, establecer controles adecuados y medidas de mitigación, y mantener una mejora continua en pro de mantener la integridad, disponibilidad y confidencialidad de todos los activos de información identificados. Este documento hace referencia a la práctica universitaria conducente a grado, la cual fue realizada en la empresa SMART SOFT COLOMBIA S.A.S. dedicada al desarrollo y fábrica de software especialmente en el sector estatal y financiero, la práctica consistió fundamentalmente en dar apoyo a la empresa en la primera fase de construcción documental de los requerimientos que solicita ISO 27001:2013 para su posterior implementación al interior de la empresa, todo esto con miras a lograr la certificación ante Boreau Veritas Internacional para el otorgamiento del sello en Seguridad de la Información. |
| publishDate |
2023 |
| dc.date.issued.none.fl_str_mv |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2025-05-25T05:01:58Z |
| dc.date.available.none.fl_str_mv |
2025-05-25T05:01:58Z |
| dc.type.none.fl_str_mv |
http://purl.org/redcol/resource_type/TPMP |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_46ec |
| dc.type.version.none.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.redcol.none.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| format |
http://purl.org/coar/resource_type/c_46ec |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.uptc.edu.co/handle/001/17611 |
| dc.identifier.bibliographicCitation.none.fl_str_mv |
Will Kenton. (2010, Jun, 30 ). Will. What Is the International Organization for Standardization (ISO)?, Investopedia[Online]. Disponible en: https://www.investopedia.com/terms/i/international-organization-for-standardization-iso. asp Jim Wilber. (2020, Jun,17). WHAT EXACTLY is ISO Certified? And Why Does it Matter? Mead Metals, Inc.[Online]. Disponible en: https://www.meadmetals.com/blog/what-exactly-is-iso-certified-and-what-does-it-mean (2021,Abril, 28). What Does Being ISO Certified Mean And Why Does it Matter?. California Manufacturing Consultants | CMTC.[Online]. Disponible en: https://www.cmtc.com/blog/iso-certified-matters Bourgeois, D., & Bourgeois, D. T. (2014, Feb, 28). Chapter 1: What Is an Information System? Pressbooks Create– Your partner in open publishing[Online]. Disponible en: https://pressbooks.pub/bus206/chapter/chapter-1/ Emeritus. (2023, 22, May). What is Information System? Definition, Examples, & Facts | Emeritus India[Online]. Disponible en: https://emeritus.org/in/learn/information-system/ Superintendencia Financiera de Colombia. (2023, Jun, 01). Circular Básica Jurídica (C.E. 029/14)[Online]. Disponible en: https://www.superfinanciera.gov.co/inicio/normativa/normativa-general/circular-basica-ju ridica-ce----10083443. |
| url |
https://repositorio.uptc.edu.co/handle/001/17611 |
| identifier_str_mv |
Will Kenton. (2010, Jun, 30 ). Will. What Is the International Organization for Standardization (ISO)?, Investopedia[Online]. Disponible en: https://www.investopedia.com/terms/i/international-organization-for-standardization-iso. asp Jim Wilber. (2020, Jun,17). WHAT EXACTLY is ISO Certified? And Why Does it Matter? Mead Metals, Inc.[Online]. Disponible en: https://www.meadmetals.com/blog/what-exactly-is-iso-certified-and-what-does-it-mean (2021,Abril, 28). What Does Being ISO Certified Mean And Why Does it Matter?. California Manufacturing Consultants | CMTC.[Online]. Disponible en: https://www.cmtc.com/blog/iso-certified-matters Bourgeois, D., & Bourgeois, D. T. (2014, Feb, 28). Chapter 1: What Is an Information System? Pressbooks Create– Your partner in open publishing[Online]. Disponible en: https://pressbooks.pub/bus206/chapter/chapter-1/ Emeritus. (2023, 22, May). What is Information System? Definition, Examples, & Facts | Emeritus India[Online]. Disponible en: https://emeritus.org/in/learn/information-system/ Superintendencia Financiera de Colombia. (2023, Jun, 01). Circular Básica Jurídica (C.E. 029/14)[Online]. Disponible en: https://www.superfinanciera.gov.co/inicio/normativa/normativa-general/circular-basica-ju ridica-ce----10083443. |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.format.none.fl_str_mv |
pdf |
| dc.format.extent.none.fl_str_mv |
53 Hojas : Ilustraciones |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Pedagogica Tecnologíca de Colombia |
| dc.publisher.faculty.none.fl_str_mv |
Facultad de Ingeniería |
| dc.publisher.place.none.fl_str_mv |
Tunja |
| dc.publisher.program.none.fl_str_mv |
Ingeniería de sistemas y computación |
| publisher.none.fl_str_mv |
Universidad Pedagogica Tecnologíca de Colombia |
| institution |
Universidad Pedagógica y Tecnológica de Colombia |
| bitstream.url.fl_str_mv |
https://repositorio.uptc.edu.co/bitstreams/56efb3df-9f10-481a-8daf-c03f127cffdf/download https://repositorio.uptc.edu.co/bitstreams/6fed6623-6464-4088-9dc0-fd582f9629fd/download https://repositorio.uptc.edu.co/bitstreams/c876cac3-3cc8-4870-a2f6-603d80643720/download https://repositorio.uptc.edu.co/bitstreams/453a9f20-8f2b-4361-8c5b-647b9f6a17fa/download https://repositorio.uptc.edu.co/bitstreams/07dc5456-ea6f-4564-b2ee-2db025190321/download https://repositorio.uptc.edu.co/bitstreams/8159be87-cee4-4797-a045-68580e198979/download |
| bitstream.checksum.fl_str_mv |
20a26acc8a41babdf1262caf2376c24c a4a6b1b3eb1d84bab0fb81a368b5f4ed 04369b0ccfa90134d903db582e7196f6 8e17cdbdd4e11d9d21e7415ebb83cf35 e2c760457d5b1dbeacd64e63f04a6ce6 1a17b220f175edcaa78b2678ab0ae8a2 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UPTC |
| repository.mail.fl_str_mv |
repositorio.uptc@uptc.edu.co |
| _version_ |
1837003011965059072 |
| spelling |
sierra yanquen, camila alejandra2025-05-25T05:01:58Z2025-05-25T05:01:58Z2023https://repositorio.uptc.edu.co/handle/001/17611Will Kenton. (2010, Jun, 30 ). Will. What Is the International Organization for Standardization (ISO)?, Investopedia[Online]. Disponible en: https://www.investopedia.com/terms/i/international-organization-for-standardization-iso. aspJim Wilber. (2020, Jun,17). WHAT EXACTLY is ISO Certified? And Why Does it Matter? Mead Metals, Inc.[Online]. Disponible en: https://www.meadmetals.com/blog/what-exactly-is-iso-certified-and-what-does-it-mean(2021,Abril, 28). What Does Being ISO Certified Mean And Why Does it Matter?. California Manufacturing Consultants | CMTC.[Online]. Disponible en: https://www.cmtc.com/blog/iso-certified-mattersBourgeois, D., & Bourgeois, D. T. (2014, Feb, 28). Chapter 1: What Is an Information System? Pressbooks Create– Your partner in open publishing[Online]. Disponible en: https://pressbooks.pub/bus206/chapter/chapter-1/Emeritus. (2023, 22, May). What is Information System? Definition, Examples, & Facts | Emeritus India[Online]. Disponible en: https://emeritus.org/in/learn/information-system/Superintendencia Financiera de Colombia. (2023, Jun, 01). Circular Básica Jurídica (C.E. 029/14)[Online]. Disponible en: https://www.superfinanciera.gov.co/inicio/normativa/normativa-general/circular-basica-ju ridica-ce----10083443.La información es un recurso vital para las organizaciones modernas, y su gestión efectiva es crucial para lograr sus objetivos estratégicos, sin embargo la seguridad de la información es un desafío constante, y las amenazas cibernéticas están en constante evolución. Para abordar esta problemática, se ha desarrollado un estándar internacional conocido como la familia de Normas ISO 27000, la NTC ISO IEC 27001:2013 fue elaborada con el propósito de suministrarle a las empresas los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información -SGSI- proporciona un marco completo para la gestión de la seguridad de la información, influenciada por las necesidades, objetivo, requisitos de seguridad, procesos organizacionales, tamaño y estructura orgánica de la empresa, la ISO 27001 permite a las organizaciones identificar y evaluar los riesgos de seguridad de la información, establecer controles adecuados y medidas de mitigación, y mantener una mejora continua en pro de mantener la integridad, disponibilidad y confidencialidad de todos los activos de información identificados. Este documento hace referencia a la práctica universitaria conducente a grado, la cual fue realizada en la empresa SMART SOFT COLOMBIA S.A.S. dedicada al desarrollo y fábrica de software especialmente en el sector estatal y financiero, la práctica consistió fundamentalmente en dar apoyo a la empresa en la primera fase de construcción documental de los requerimientos que solicita ISO 27001:2013 para su posterior implementación al interior de la empresa, todo esto con miras a lograr la certificación ante Boreau Veritas Internacional para el otorgamiento del sello en Seguridad de la Información.PregradoIngeniero en sistemas y computaciónpdf53 Hojas : Ilustracionesapplication/pdfspaUniversidad Pedagogica Tecnologíca de ColombiaFacultad de IngenieríaTunjaIngeniería de sistemas y computaciónDiseño de la estructura documental del sistema de gestión de seguridad de la información de Smart Softcolombia S.A.S. bajo el estándar NTCISO 27001:2013http://purl.org/redcol/resource_type/TPMPhttp://purl.org/coar/resource_type/c_46echttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/redcol/resource_type/TPProtección de datosTecnología de la informaciónBrecha digital.http://purl.org/coar/access_right/c_abf2ORIGINALTESIS 017 SIST.pdfapplication/pdf817509https://repositorio.uptc.edu.co/bitstreams/56efb3df-9f10-481a-8daf-c03f127cffdf/download20a26acc8a41babdf1262caf2376c24cMD52SIST 017 AUTO.pdfapplication/pdf1452998https://repositorio.uptc.edu.co/bitstreams/6fed6623-6464-4088-9dc0-fd582f9629fd/downloada4a6b1b3eb1d84bab0fb81a368b5f4edMD51TEXTSIST 017 AUTO.pdf.txtSIST 017 AUTO.pdf.txtExtracted texttext/plain4302https://repositorio.uptc.edu.co/bitstreams/c876cac3-3cc8-4870-a2f6-603d80643720/download04369b0ccfa90134d903db582e7196f6MD53TESIS 017 SIST.pdf.txtTESIS 017 SIST.pdf.txtExtracted texttext/plain97337https://repositorio.uptc.edu.co/bitstreams/453a9f20-8f2b-4361-8c5b-647b9f6a17fa/download8e17cdbdd4e11d9d21e7415ebb83cf35MD55THUMBNAILSIST 017 AUTO.pdf.jpgSIST 017 AUTO.pdf.jpgGenerated Thumbnailimage/jpeg11634https://repositorio.uptc.edu.co/bitstreams/07dc5456-ea6f-4564-b2ee-2db025190321/downloade2c760457d5b1dbeacd64e63f04a6ce6MD54TESIS 017 SIST.pdf.jpgTESIS 017 SIST.pdf.jpgGenerated Thumbnailimage/jpeg5940https://repositorio.uptc.edu.co/bitstreams/8159be87-cee4-4797-a045-68580e198979/download1a17b220f175edcaa78b2678ab0ae8a2MD56001/17611oai:repositorio.uptc.edu.co:001/176112025-06-26 17:10:26.626open.accesshttps://repositorio.uptc.edu.coRepositorio Institucional UPTCrepositorio.uptc@uptc.edu.co |