Implementación de un estándar de calidad para la seguridad de la información en la empresa Insurcol Ltda. bajo la norma ISO 27001: 2013
Esta práctica tuvo objetivo implementar un estándar de gestión de seguridad de la información para la protección y buen manejo de la información de la organización. Para lograrlo, se dio inicio con un análisis actual de la empresa frente a su actividad económica, necesidades en infraestructura y tec...
- Autores:
-
Cepeda Rojas, Maria Camila
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2016
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/1749
- Acceso en línea:
- https://hdl.handle.net/11634/1749
- Palabra clave:
- Administración de bases de datos
Procesamiento electrónico de datos
Seguridad de la información
Base de datos
Información pública
Tratamiento de riesgos
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| Summary: | Esta práctica tuvo objetivo implementar un estándar de gestión de seguridad de la información para la protección y buen manejo de la información de la organización. Para lograrlo, se dio inicio con un análisis actual de la empresa frente a su actividad económica, necesidades en infraestructura y tecnología, activos de información actuales y los riesgos que estos activos presentaban frente a amenazas. Una vez identificados dichos riesgos en la empresa, se aplicaron como resultado los controles básicos en seguridad según la ISO 27001:2013, la documentación necesaria para definir procesos de identificación, tratamiento, control y supervisión de riesgos para la seguridad de la información, y la presentación de propuesta económica para implementar las mejoras en infraestructura y tecnología para la empresa. |
|---|