Plan estratégico para la identificación de riesgos y vulnerabilidades en la seguridad de la información de los datos personales en una empresa
La seguridad de la información es un tema de vital importancia en el contexto empresarial actual. Los sistemas de información de las organizaciones se encuentran expuestos a diversas amenazas que pueden comprometer la integridad, confidencialidad y disponibilidad de los activos de información. Estas...
- Autores:
-
Bedoya Velasquez, Josed Estid
Patiño Castrillon, Javier Ivan
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Tecnológico de Antioquia
- Repositorio:
- Repositorio Tdea
- Idioma:
- spa
- OAI Identifier:
- oai:dspace.tdea.edu.co:tdea/3576
- Acceso en línea:
- https://dspace.tdea.edu.co/handle/tdea/3576
https://dspace.tdea.edu.co/
- Palabra clave:
- Seguridad
información
amenazas
riesgos
vulnerabilidades
protección
nube
mitigación
evaluar
analizar
lineamientos
objetivos
- Rights
- openAccess
- License
- Tecnológico de Antioquia Institución Universitaria, 2023
| Summary: | La seguridad de la información es un tema de vital importancia en el contexto empresarial actual. Los sistemas de información de las organizaciones se encuentran expuestos a diversas amenazas que pueden comprometer la integridad, confidencialidad y disponibilidad de los activos de información. Estas amenazas representan un riesgo significativo que puede ocasionar graves daños tanto a las empresas como a los actores involucrados. Con el crecimiento y la complejidad de los sistemas de información, los riesgos y vulnerabilidades asociados también han aumentado. En este sentido, se hace necesario implementar un plan estratégico efectivo que permita garantizar la seguridad de la información en las organizaciones. Este plan estratégico debe abordar no solo los controles de seguridad, sino también la identificación y prevención de posibles riesgos y vulnerabilidades. En el ámbito empresarial, la protección de los datos personales ha cobrado gran relevancia. Los datos personales se consideran activos de alto valor económico y estratégico, por lo que su seguridad se convierte en un factor clave para el desarrollo y la continuidad operativa de las empresas. Sin embargo, muchas organizaciones centran sus esfuerzos en el control de la información en lugar de en la prevención de amenazas, lo que puede dar lugar a situaciones en las que la información resguardada se ve comprometida. Además, se ha observado un aumento significativo de los ataques y amenazas dirigidos a las empresas en el ámbito de la seguridad de la información. Esto evidencia la necesidad de contar con un plan estratégico que permita identificar y abordar de manera efectiva los riesgos y vulnerabilidades existentes. En este contexto, el presente estudio se propone desarrollar un plan estratégico para la identificación de riesgos y vulnerabilidades en la seguridad de la información de los datos personales de una empresa. El objetivo principal es establecer un enfoque preventivo que permita proteger de manera efectiva los activos de información y garantizar la continuidad operativa de la organización. Para lograr este objetivo, se llevará a cabo un análisis exhaustivo de los lineamientos existentes en la identificación de riesgos y vulnerabilidades en la seguridad de la información. Además, se analizarán los riesgos y vulnerabilidades específicos relacionados con los datos personales en el contexto empresarial. A partir de este análisis, se diseñará un plan estratégico que integre estrategias de seguridad efectivas y se validará su implementación a través de un caso de estudio en un entorno empresarial real. La presente investigación tiene como objetivo contribuir al avance del campo de la seguridad de la información, proporcionando a las organizaciones una herramienta sólida para proteger sus activos de información y mitigar los riesgos y vulnerabilidades asociados. Se espera que los resultados obtenidos sean de utilidad tanto para las empresas que deseen fortalecer su seguridad de la información como para la comunidad académica y profesional interesada en este tema. En resumen, este estudio se enfoca en el desarrollo de un plan estratégico para la identificación de riesgos y vulnerabilidades en la seguridad de la información de los datos personales de una empresa. A través de la implementación de este plan, se busca fortalecer la seguridad de la información y minimizar los riesgos asociados, contribuyendo así al avance del campo y brindando a las organizaciones una herramienta eficaz para proteger sus activos de información y garantizar su continuidad operativa en un entorno digital cada vez más complejo. |
|---|