Ampliar el alcance del sistema de gestión de la calidad para la prestación de servicios de seguridad de la información en la empresa DSC
La tecnología llego y evoluciona todos los días, al mismo tiempo lo hacen las amenazas que impactan los recursos que mantienen el negocio, partiendo de lo anterior queremos ampliar el alcance del sistema de gestión de DSC incluyendo un nuevo servicio de seguridad que nos permitirá brindar una soluci...
- Autores:
-
Giraldo Cuevas, Maritza Yolima
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2011
- Institución:
- Universidad Libre
- Repositorio:
- RIU - Repositorio Institucional UniLibre
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unilibre.edu.co:10901/9899
- Acceso en línea:
- https://hdl.handle.net/10901/9899
- Palabra clave:
- Sistema de gestión de calidad
Norma ISO 27001
Ingeniería
TESIS
TESIS- INGENIERÍA
FACULTAD DE INGENIERÍA
ESPECIALIZACIÓN EN GERENCIA DE CALIDAD DE PRODUCTOS Y SERVICIOS
CONTROL DE CALIDAD
SEGURIDAD-SISTEMAS
Gestión de calidad
Seguridad Información
Gestión de procesos
Vigilancia
Seguridad privada
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| Summary: | La tecnología llego y evoluciona todos los días, al mismo tiempo lo hacen las amenazas que impactan los recursos que mantienen el negocio, partiendo de lo anterior queremos ampliar el alcance del sistema de gestión de DSC incluyendo un nuevo servicio de seguridad que nos permitirá brindar una solución total contra peligros existentes y prever futuras amenazas en el marco de la seguridad a la información que la empresa/entidad (pública o privada) maneja tanto “puertas adentro” como con sus interlocutores externos. La seguridad se debe basar fundamentalmente en la monitorización constante. Como toda área de control, es necesario vigilar que las cosas estén en orden. Para ello, los mecanismos de seguridad deben servir para detectar, prevenir o predecir potenciales peligros de manera que podamos estar reaccionando al posible incidente antes de que este ocurra. Es por eso que DSC incluirá dentro de SGC un nuevo servicio para sus clientes, con el fin de evidenciar las posibles debilidades de los sistemas existentes en las compañías de sus clientes y así lograr prestar un servicio integral de la seguridad. Para la ampliación del alcance del SGC realizaremos un análisis de DSC para verificar actualmente como está la compañía frente a la Norma 9001:2008 permitiéndonos reconocer fortalezas y debilidades existentes. En segundo lugar procedemos a realizar una revisión de la norma 27001: 2005 con el fin de determinar elementos necesarios para un incluir en el nuevo servicio de seguridad de la información. En tercer lugar haremos una propuesta de cómo ampliaríamos SGC de DSC incluyendo el servicio de seguridad de la información, cambiando mapas de procesos, plan estratégico y estableciendo procedimientos. |
|---|