Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS”
La compañía “Viajes SIS” viene presentando cuantiosas pérdidas económicas desde el año 2015 como consecuencia de fraudes como invasión de cuentas, falsificación ideológica, fraudes por telemercadeo, falsificación de banda magnética, entre otros. Ante esta situación se plantea resolver la pregunta ¿Q...
- Autores:
-
Barreto Caicedo, Laura Liliana
Higuavita Ardila, Yubely Andrea
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Libre
- Repositorio:
- RIU - Repositorio Institucional UniLibre
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unilibre.edu.co:10901/17900
- Acceso en línea:
- https://hdl.handle.net/10901/17900
- Palabra clave:
- Norma ISO 27001
Aseguramiento de la información
Ingeniería industrial
Security of the information
Technological systems
Frauds
Control
SIS trips
Contadores -- Etica profesional -- Normas
Auditoría -- Normas internacionales
Contabilidad -- Control de calidad -- Normas internacionales
Protección de datos -- Normas Técnicas
Seguridad de la información
Sistemas tecnológicos
Fraudes
Control
Viajes SIS
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| Summary: | La compañía “Viajes SIS” viene presentando cuantiosas pérdidas económicas desde el año 2015 como consecuencia de fraudes como invasión de cuentas, falsificación ideológica, fraudes por telemercadeo, falsificación de banda magnética, entre otros. Ante esta situación se plantea resolver la pregunta ¿Qué estrategia debe seguir la compañía “Viajes SIS” para fortalecer e implementar los controles que le permitan mitigar riesgos asociados a fuga de información, fraudes, deterioro de la imagen corporativa, Phishing, con el fin asegurar y proteger los procesos de la empresa? Para tal efecto se propuso la realización de un diagnóstico para la definición del cumplimiento actual de la norma ISO 27000 en la organización, la identificación los ítems claves a mejorar que permitan aplicar el modelo RBAC para el dominio control de acceso lógico, la generación de un sistema de medición a través de indicadores para el control de la efectividad de los procesos, la validación del sistema propuesto, y la determinación de la viabilidad financiera de la certificación de la organización en la norma ISO 27001. Con base en lo anterior, el proyecto fija como alcance el análisis y el diseño de una propuesta para el cumplimiento de la norma en mención, buscando un impacto social y económico para la empresa. |
|---|