Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS”
La compañía “Viajes SIS” viene presentando cuantiosas pérdidas económicas desde el año 2015 como consecuencia de fraudes como invasión de cuentas, falsificación ideológica, fraudes por telemercadeo, falsificación de banda magnética, entre otros. Ante esta situación se plantea resolver la pregunta ¿Q...
- Autores:
-
Barreto Caicedo, Laura Liliana
Higuavita Ardila, Yubely Andrea
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Libre
- Repositorio:
- RIU - Repositorio Institucional UniLibre
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unilibre.edu.co:10901/17900
- Acceso en línea:
- https://hdl.handle.net/10901/17900
- Palabra clave:
- Norma ISO 27001
Aseguramiento de la información
Ingeniería industrial
Security of the information
Technological systems
Frauds
Control
SIS trips
Contadores -- Etica profesional -- Normas
Auditoría -- Normas internacionales
Contabilidad -- Control de calidad -- Normas internacionales
Protección de datos -- Normas Técnicas
Seguridad de la información
Sistemas tecnológicos
Fraudes
Control
Viajes SIS
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| id |
RULIBRE2_bea057925466440e61dda100f168fd69 |
|---|---|
| oai_identifier_str |
oai:repository.unilibre.edu.co:10901/17900 |
| network_acronym_str |
RULIBRE2 |
| network_name_str |
RIU - Repositorio Institucional UniLibre |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” |
| title |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” |
| spellingShingle |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” Norma ISO 27001 Aseguramiento de la información Ingeniería industrial Security of the information Technological systems Frauds Control SIS trips Contadores -- Etica profesional -- Normas Auditoría -- Normas internacionales Contabilidad -- Control de calidad -- Normas internacionales Protección de datos -- Normas Técnicas Seguridad de la información Sistemas tecnológicos Fraudes Control Viajes SIS |
| title_short |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” |
| title_full |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” |
| title_fullStr |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” |
| title_full_unstemmed |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” |
| title_sort |
Desarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS” |
| dc.creator.fl_str_mv |
Barreto Caicedo, Laura Liliana Higuavita Ardila, Yubely Andrea |
| dc.contributor.advisor.none.fl_str_mv |
Valero, Jose Rene |
| dc.contributor.author.none.fl_str_mv |
Barreto Caicedo, Laura Liliana Higuavita Ardila, Yubely Andrea |
| dc.subject.spa.fl_str_mv |
Norma ISO 27001 Aseguramiento de la información Ingeniería industrial |
| topic |
Norma ISO 27001 Aseguramiento de la información Ingeniería industrial Security of the information Technological systems Frauds Control SIS trips Contadores -- Etica profesional -- Normas Auditoría -- Normas internacionales Contabilidad -- Control de calidad -- Normas internacionales Protección de datos -- Normas Técnicas Seguridad de la información Sistemas tecnológicos Fraudes Control Viajes SIS |
| dc.subject.subjectenglish.spa.fl_str_mv |
Security of the information Technological systems Frauds Control SIS trips |
| dc.subject.lemb.spa.fl_str_mv |
Contadores -- Etica profesional -- Normas Auditoría -- Normas internacionales Contabilidad -- Control de calidad -- Normas internacionales Protección de datos -- Normas Técnicas |
| dc.subject.proposal.spa.fl_str_mv |
Seguridad de la información Sistemas tecnológicos Fraudes Control Viajes SIS |
| description |
La compañía “Viajes SIS” viene presentando cuantiosas pérdidas económicas desde el año 2015 como consecuencia de fraudes como invasión de cuentas, falsificación ideológica, fraudes por telemercadeo, falsificación de banda magnética, entre otros. Ante esta situación se plantea resolver la pregunta ¿Qué estrategia debe seguir la compañía “Viajes SIS” para fortalecer e implementar los controles que le permitan mitigar riesgos asociados a fuga de información, fraudes, deterioro de la imagen corporativa, Phishing, con el fin asegurar y proteger los procesos de la empresa? Para tal efecto se propuso la realización de un diagnóstico para la definición del cumplimiento actual de la norma ISO 27000 en la organización, la identificación los ítems claves a mejorar que permitan aplicar el modelo RBAC para el dominio control de acceso lógico, la generación de un sistema de medición a través de indicadores para el control de la efectividad de los procesos, la validación del sistema propuesto, y la determinación de la viabilidad financiera de la certificación de la organización en la norma ISO 27001. Con base en lo anterior, el proyecto fija como alcance el análisis y el diseño de una propuesta para el cumplimiento de la norma en mención, buscando un impacto social y económico para la empresa. |
| publishDate |
2019 |
| dc.date.created.none.fl_str_mv |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2020-02-17T20:26:59Z |
| dc.date.available.none.fl_str_mv |
2020-02-17T20:26:59Z |
| dc.type.local.spa.fl_str_mv |
Tesis de Pregrado |
| dc.type.hasversion.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/10901/17900 |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Libre |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Libre |
| url |
https://hdl.handle.net/10901/17900 |
| identifier_str_mv |
instname:Universidad Libre reponame:Repositorio Institucional Universidad Libre |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
sd BRICEÑO, M. M., & BERNAL, T. C. Estudios de caso sobre la gestión del conocimiento en cuatro organizaciones colombianas líderes en penetración de mercado. En: Revista Estudios Gerenciales. No. 26 (117). (Oct-Dic de 2010)., 173-196. ACEITUNO, C. V. Seguridad de la información: Expectativas, Riesgos y Técnicas de protección (1 ed.). LIMUSA S.A, Grupo Noriega Editores, 2006. AREITIO, B. J. Seguridad de la información. Redes, informática y sistemas de información (1 ed.). Ediciones Paraninfo S.A., 2008. MERINO, B. C., & CAÑIZARES, S. R. Implantación de un sistema de gestión de seguridad de la información ISO 27001 FC (1 ed.). Editorial 1a., 2011. http://www.ccb.org.co/Clusters/Cluster-de-Turismo-de-Negocios-y-Eventos/Noticias/2016/Octubre/Agencias-de-viaje-un-sector-que-crea-700-empresas-al-ano http://www.portafolio.co/negocios/turismo-en-colombia-superaria-la-meta-en-2016-501902 http://www.anato.org/sites/default/files/Resultados%20Encuesta%20de%20Semana%20Santa%202016.pdf http://www.noticiasrcn.com/nacional-regiones-centro/millonaria-estafa-falsos-planes-viaje http://www.eltiempo.com/colombia/medellin/alerta-por-1-000-posibles-agencias-de-viajes-falsas-41700 https://www.elheraldo.co/ciencia-y-tecnologia/en-colombia-habrian-sido-afectadas-instituciones-del-gobierno-y-la-banca-en-el https://www.oracle.com/lad/products/middleware/identity-management/overview/index.html https://www.microsoft.com/es-es/cloud-platform/microsoft-identity-manager http://web.usbmed.edu.co/usbmed/fing/v3n1/v3n1a3.pdf https://www.cic.es/seguridad-informatica-empresa https://www.widefense.com/gestionar-seguridad-informacion/ https://www.welivesecurity.com/la-es/2015/01/22/beneficios-asignacion-de-responsabilidades-seguridad-informacion/ https://www.whitebearsolutions.com/por-que-implantar-un-sistema-de-gestion-de-identidad-open-source-wbsvision/ |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.license.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Atribución-NoComercial-SinDerivadas 2.5 Colombia http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.spa.fl_str_mv |
PDF |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.coverage.spatial.spa.fl_str_mv |
Bogotá |
| institution |
Universidad Libre |
| bitstream.url.fl_str_mv |
http://repository.unilibre.edu.co/bitstream/10901/17900/3/PROYECTO%20DE%20GRADO%20DESARROLLO%20DE%20LA%20NORMA%20DE%20ASEGURAMIENTO%20DE%20LA%20INFORMACION%20ISO%2027001%20PARA%20%e2%80%9cVIAJES%20SIS%e2%80%9d.pdf.jpg http://repository.unilibre.edu.co/bitstream/10901/17900/2/license.txt http://repository.unilibre.edu.co/bitstream/10901/17900/1/PROYECTO%20DE%20GRADO%20DESARROLLO%20DE%20LA%20NORMA%20DE%20ASEGURAMIENTO%20DE%20LA%20INFORMACION%20ISO%2027001%20PARA%20%e2%80%9cVIAJES%20SIS%e2%80%9d.pdf |
| bitstream.checksum.fl_str_mv |
33fddd363bcca417fea567d2009b89e7 8a4605be74aa9ea9d79846c1fba20a33 4910e48dcbe89d65e4d50751894c21a3 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Unilibre |
| repository.mail.fl_str_mv |
repositorio@unilibrebog.edu.co |
| _version_ |
1807060542590812160 |
| spelling |
Valero, Jose ReneBarreto Caicedo, Laura LilianaHiguavita Ardila, Yubely AndreaBogotá2020-02-17T20:26:59Z2020-02-17T20:26:59Z2019https://hdl.handle.net/10901/17900instname:Universidad Librereponame:Repositorio Institucional Universidad LibreLa compañía “Viajes SIS” viene presentando cuantiosas pérdidas económicas desde el año 2015 como consecuencia de fraudes como invasión de cuentas, falsificación ideológica, fraudes por telemercadeo, falsificación de banda magnética, entre otros. Ante esta situación se plantea resolver la pregunta ¿Qué estrategia debe seguir la compañía “Viajes SIS” para fortalecer e implementar los controles que le permitan mitigar riesgos asociados a fuga de información, fraudes, deterioro de la imagen corporativa, Phishing, con el fin asegurar y proteger los procesos de la empresa? Para tal efecto se propuso la realización de un diagnóstico para la definición del cumplimiento actual de la norma ISO 27000 en la organización, la identificación los ítems claves a mejorar que permitan aplicar el modelo RBAC para el dominio control de acceso lógico, la generación de un sistema de medición a través de indicadores para el control de la efectividad de los procesos, la validación del sistema propuesto, y la determinación de la viabilidad financiera de la certificación de la organización en la norma ISO 27001. Con base en lo anterior, el proyecto fija como alcance el análisis y el diseño de una propuesta para el cumplimiento de la norma en mención, buscando un impacto social y económico para la empresa.Universidad Libre de Colombia - Facultad de ingeniería - Ingeniería IndustrialPDFapplication/pdfspahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Atribución-NoComercial-SinDerivadas 2.5 Colombiainfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Norma ISO 27001Aseguramiento de la informaciónIngeniería industrialSecurity of the informationTechnological systemsFraudsControlSIS tripsContadores -- Etica profesional -- NormasAuditoría -- Normas internacionalesContabilidad -- Control de calidad -- Normas internacionalesProtección de datos -- Normas TécnicasSeguridad de la informaciónSistemas tecnológicosFraudesControlViajes SISDesarrollo de la norma de aseguramiento de la información ISO 27001 para “viajes SIS”Tesis de Pregradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesissdBRICEÑO, M. M., & BERNAL, T. C. Estudios de caso sobre la gestión del conocimiento en cuatro organizaciones colombianas líderes en penetración de mercado. En: Revista Estudios Gerenciales. No. 26 (117). (Oct-Dic de 2010)., 173-196.ACEITUNO, C. V. Seguridad de la información: Expectativas, Riesgos y Técnicas de protección (1 ed.). LIMUSA S.A, Grupo Noriega Editores, 2006.AREITIO, B. J. Seguridad de la información. Redes, informática y sistemas de información (1 ed.). Ediciones Paraninfo S.A., 2008.MERINO, B. C., & CAÑIZARES, S. R. Implantación de un sistema de gestión de seguridad de la información ISO 27001 FC (1 ed.). Editorial 1a., 2011.http://www.ccb.org.co/Clusters/Cluster-de-Turismo-de-Negocios-y-Eventos/Noticias/2016/Octubre/Agencias-de-viaje-un-sector-que-crea-700-empresas-al-anohttp://www.portafolio.co/negocios/turismo-en-colombia-superaria-la-meta-en-2016-501902http://www.anato.org/sites/default/files/Resultados%20Encuesta%20de%20Semana%20Santa%202016.pdfhttp://www.noticiasrcn.com/nacional-regiones-centro/millonaria-estafa-falsos-planes-viajehttp://www.eltiempo.com/colombia/medellin/alerta-por-1-000-posibles-agencias-de-viajes-falsas-41700https://www.elheraldo.co/ciencia-y-tecnologia/en-colombia-habrian-sido-afectadas-instituciones-del-gobierno-y-la-banca-en-elhttps://www.oracle.com/lad/products/middleware/identity-management/overview/index.htmlhttps://www.microsoft.com/es-es/cloud-platform/microsoft-identity-managerhttp://web.usbmed.edu.co/usbmed/fing/v3n1/v3n1a3.pdfhttps://www.cic.es/seguridad-informatica-empresahttps://www.widefense.com/gestionar-seguridad-informacion/https://www.welivesecurity.com/la-es/2015/01/22/beneficios-asignacion-de-responsabilidades-seguridad-informacion/https://www.whitebearsolutions.com/por-que-implantar-un-sistema-de-gestion-de-identidad-open-source-wbsvision/THUMBNAILPROYECTO DE GRADO DESARROLLO DE LA NORMA DE ASEGURAMIENTO DE LA INFORMACION ISO 27001 PARA “VIAJES SIS”.pdf.jpgPROYECTO DE GRADO DESARROLLO DE LA NORMA DE ASEGURAMIENTO DE LA INFORMACION ISO 27001 PARA “VIAJES SIS”.pdf.jpgIM Thumbnailimage/jpeg6165http://repository.unilibre.edu.co/bitstream/10901/17900/3/PROYECTO%20DE%20GRADO%20DESARROLLO%20DE%20LA%20NORMA%20DE%20ASEGURAMIENTO%20DE%20LA%20INFORMACION%20ISO%2027001%20PARA%20%e2%80%9cVIAJES%20SIS%e2%80%9d.pdf.jpg33fddd363bcca417fea567d2009b89e7MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repository.unilibre.edu.co/bitstream/10901/17900/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALPROYECTO DE GRADO DESARROLLO DE LA NORMA DE ASEGURAMIENTO DE LA INFORMACION ISO 27001 PARA “VIAJES SIS”.pdfPROYECTO DE GRADO DESARROLLO DE LA NORMA DE ASEGURAMIENTO DE LA INFORMACION ISO 27001 PARA “VIAJES SIS”.pdfTesis Pregradoapplication/pdf2195628http://repository.unilibre.edu.co/bitstream/10901/17900/1/PROYECTO%20DE%20GRADO%20DESARROLLO%20DE%20LA%20NORMA%20DE%20ASEGURAMIENTO%20DE%20LA%20INFORMACION%20ISO%2027001%20PARA%20%e2%80%9cVIAJES%20SIS%e2%80%9d.pdf4910e48dcbe89d65e4d50751894c21a3MD5110901/17900oai:repository.unilibre.edu.co:10901/179002022-10-11 12:57:30.881Repositorio Institucional Unilibrerepositorio@unilibrebog.edu.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 |